Microsoft Azure机器学习群集被劫持至Monero

Microsoft Azure机器学习群集最近遭到攻击者的攻击和劫持，攻击者将它们重新用于挖掘隐私硬币Monero（XMR）。这是当今加密货币新闻中的一个热门话题，正如我们所看到的，微软对此并不满意。

在6月10日，这家科技巨头表示已在其Azure云计算网络上的强大的机器学习群集上发现了许多加密劫持攻击。一篇博客文章详细介绍了该公司说，一些客户的节点配置错误，从而使攻击者可以劫持他们来开采面向隐私的加密货币Monero（XMR）。

微软表示，已经发现了数十个受攻击影响的集群，这些集群的目标是针对开源Kubernetes平台的机器学习工具包Kubeflow。默认情况下，该仪表板（控制Kubeflow）只能在内部访问，这是Microsoft Azure机器学习群集受到破坏的方式。

用户通过Kubernetes API修改了要转发到隧道的端口转发，对此进行了修改，并将仪表板直接暴露给了Internet。通过访问此仪表板，攻击者可以利用许多可用的媒介来破坏系统。

这不是第一次或最后一次将Monero（XMR）用作从攻击中获利的方法。

一种可能性是使用恶意映像在群集中设置或修改Jupyter笔记本服务器。正如Azure安全中心团队发现的那样，在许多机器学习群集中的公共存储库中都有一个可疑映像。

该团队意识到，Microsoft Azure机器学习中心运行了一个XMRig矿工，以使用该节点开采Monero（XMR）。从您的Monero新闻中可以知道，与该代币相关的许多骗局主要是因为无法追踪XMR中的交易（因此被称为隐私代币）。

对于不熟悉机器学习集群的人来说，它们本质上是一个功能强大的工具，有时包含GPU，使其成为加密插孔的理想目标。网络安全公司Sophos的早期报告显示，攻击者破坏了易受攻击的Microsoft SQL Server数据库，从而安装了与Monero相同的XMRig软件。

同时，新闻中的门罗币（XMR）价格现在录得新的亏损，交易价格为65.55美元，当日下跌4.62％，市值为11.5亿美元。如果这种下降趋势继续下去，XMR有望跌破60美元的水平。

—-

原文链接：https://www.dcforecasts.com/monero-news/microsoft-azure-machine-learning-clusters-hijacked-to-mine-monero/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。