雲計算安全：Azure Kubernetes容器中發現的加密礦工

外匯天眼APP訊 : 一個新的犯罪活動針對Microsoft Azure上的Kubernetes羣集，以將錯誤配置的Kubeflow工作負載轉變為加密礦工。

Kubeflow是一個開源項目，最初是一個用於在Kubernetes中學習TensorFlow的工具包，此後成為在容器中運行機器學習應用程序的通用框架。微軟研究人員從部署在Azure Kubernetes羣集上的公共存儲庫中發現了可疑映像。該圖像導致一個名為XMRig的加密礦工在容器中運行。

由於Kubeflow的性質，它為希望獲得對羣集內Kubernetes容器訪問權限的攻擊者提供了絕佳的後門。研究人員建議所有Kubernetes集羣所有者檢查所有Kubeflow儀表板是否未暴露於Internet以及它們的集羣中沒有運行名為“ddsfdfsaadfs”的容器。更廣泛地説，所有者應僅運行受信任的映像，並應基於它們監視容器的活動。