黑客使用Microsoft Azure节点开采Monero

Microsoft Azure云服务受到黑客攻击，以提取Monero加密货币。

攻击目标是使用Kubernetes中的Kubeflow机器学习工具包的节点。它们通常相对强大，并包含GPU。

犯罪分子获得了控制面板的访问权限后，便将新的服务器映像引入了Kubernetes集群，从而启动了一个用于加密货币挖掘的程序。

微软已经报告了数十个受损的Kubernetes集群。

根据专家的说法，由于默认设置不允许通过Internet直接访问控制面板以及对集群进行未经授权的更改，因此Kubeflow的手动设置不正确使得网络攻击成为可能。

“我们相信一些用户已决定为了方便而更改设置。但是，这些更改违反了Kubeflow的安全性，后者允许攻击者执行某些操作，” Microsoft Azure安全中心安全研究员Yossi Weizman说。

据该公司称，攻击始于2020年4月。

回想一下，2018年2月，黑客获得了对特斯拉云基础设施的访问权，并将其资源用于加密货币挖矿。

—-

原文链接：https://forklog.com/hakery-ispolzovali-nody-microsoft-azure-dlya-majninga-monero/

原文作者：Lena Dzhess

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。