云计算安全:Azure Kubernetes容器中发现的加密矿工
发布时间:2020-06-20 01:10:10 所属栏目:模式 来源:站长网
导读:一个新的犯罪活动针对Microsoft Azure上的Kubernetes群集,以将错误配置的Kubeflow工作负载转变为加密矿工。 kubernetes Kubeflow是一个开源项目,最初是一个用于在Kubernetes中学习TensorFlow的工具包,此后成为在容器中运行机器学习应用程序的通用框架。
一个新的犯罪活动针对Microsoft Azure上的Kubernetes群集,以将错误配置的Kubeflow工作负载转变为加密矿工。 kubernetes Kubeflow是一个开源项目,最初是一个用于在Kubernetes中学习TensorFlow的工具包,此后成为在容器中运行机器学习应用程序的通用框架。微软研究人员从部署在Azure Kubernetes群集上的公共存储库中发现了可疑映像。该图像导致一个名为XMRig的加密矿工在容器中运行。 由于Kubeflow的性质,它为希望获得对群集内Kubernetes容器访问权限的攻击者提供了绝佳的后门。研究人员建议所有Kubernetes集群所有者检查所有Kubeflow仪表板是否未暴露于Internet以及它们的集群中没有运行名为“ddsfdfsaadfs”的容器。更广泛地说,所有者应仅运行受信任的映像,并应基于它们监视容器的活动。 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |