加密货币劫持者对机器学习工具包Kubeflow发起了一系列攻击,目的是在运行实例上安装数字货币区块奖励处理者(矿工软件)。
根据微软发布的一篇文章,攻击自4月开始就一直在进行,到目前为止,运行Kubeflow集群的“数十个Kubernetes集群”一直都是攻击的目标。
这些节点通常用于运行机器学习任务,具有处理不法分子手中的数字货币的强大能力。
Azure安全中心的安全研究软件工程师尤西·魏茨曼(Yossi Weizman)表示,这是他们首次发现专门针对Kubeflow的攻击:“Azure安全中心在过去发现过多次针对Kubeflow集群的攻击,这些集群都有类似的访问权限:一种暴露在互联网上的服务器。但是,这是我们第一次发现专门针对Kubeflow环境的攻击…在群集内部署像Kubeflow这样的服务时,具备安全意识是至关重要的…”
根据魏茨曼的说法,机器学习任务所需的能量使得Kubernetes集群成为加密货币劫持者的理想目标。
魏兹曼说:“用于机器学习(ML)任务的节点往往相对强大,在某些情况下还包括图形处理器(GPU)……这一事实使得用于ML任务的Kubernetes集群成为加密挖矿活动的完美目标,而这也正是此次攻击的目的。”
当资源被恶意方劫持,以提供数字货币区块奖励矿工时,就会发生加密货币处理器的劫持行为。然后,诈骗者就会收集非法活动产生的数字货币。
近年来,加密货币劫持的攻击明显增多,成为诈骗犯和网络罪犯越来越常见的策略。
这些攻击的揭露,提醒那些部署Kubeflow的人要警惕潜在的安全威胁,并采取措施保护他们的节点免受此类加密货币劫持的攻击。
科技六月 14, 2020
Ed Drake