外匯天眼APP訊 : 一個新的犯罪活動針對Microsoft Azure上的Kubernetes群集,以將錯誤配置的Kubeflow工作負載轉變為加密礦工。
Kubeflow是一個開源專案,最初是一個用於在Kubernetes中學習TensorFlow的工具包,此後成為在容器中執行機器學習應用程式的通用框架。微軟研究人員從部署在Azure Kubernetes群集上的公共儲存庫中發現了可疑映像。該影象導致一個名為XMRig的加密礦工在容器中執行。
由於Kubeflow的性質,它為希望獲得對群集內Kubernetes容器訪問許可權的攻擊者提供了絕佳的後門。研究人員建議所有Kubernetes叢集所有者檢查所有Kubeflow儀表板是否未暴露於Internet以及它們的叢集中沒有執行名為“ddsfdfsaadfs”的容器。更廣泛地說,所有者應僅執行受信任的映像,並應基於它們監視容器的活動。