加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码门户网 (https://www.92codes.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 创业 > 模式 > 正文

云计算安全:Azure Kubernetes容器中发现的加密矿工

发布时间:2020-06-20 01:10:10 所属栏目:模式 来源:站长网
导读:一个新的犯罪活动针对Microsoft Azure上的Kubernetes群集,以将错误配置的Kubeflow工作负载转变为加密矿工。 kubernetes Kubeflow是一个开源项目,最初是一个用于在Kubernetes中学习TensorFlow的工具包,此后成为在容器中运行机器学习应用程序的通用框架。

一个新的犯罪活动针对Microsoft Azure上的Kubernetes群集,以将错误配置的Kubeflow工作负载转变为加密矿工。

kubernetes

kubernetes

Kubeflow是一个开源项目,最初是一个用于在Kubernetes中学习TensorFlow的工具包,此后成为在容器中运行机器学习应用程序的通用框架。微软研究人员从部署在Azure Kubernetes群集上的公共存储库中发现了可疑映像。该图像导致一个名为XMRig的加密矿工在容器中运行。

由于Kubeflow的性质,它为希望获得对群集内Kubernetes容器访问权限的攻击者提供了绝佳的后门。研究人员建议所有Kubernetes集群所有者检查所有Kubeflow仪表板是否未暴露于Internet以及它们的集群中没有运行名为“ddsfdfsaadfs”的容器。更广泛地说,所有者应仅运行受信任的映像,并应基于它们监视容器的活动。

(编辑:源码门户网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读