通过 Kubeflow 实例瞄准 Kubernetes 集群的密币挖掘攻击
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
本周二,网络安全研究员披露了针对 Kubeflow 部署的大规模攻击活动,目的是运行恶意密币挖掘容器。
这次攻击活动涉及在Kubernetes 集群上部署 TensorFlow pod,pod 运行源自 Docker Hub 官方账户的合法 TensorFlow 镜像。然而,容器镜像配置为执行恶意命令以挖掘密币。微软表示,5月底部署激增。
Kubeflow 是一款开源机器学习平台,旨在在 Kubernetes 上部署机器学习工作流。部署本身可通过 Kubeflow 完成,通过部署在集群中的控制板暴露其 UI 功能。微软从攻击中发现,攻击者利用集中式仪表板作为入口点来创建管道,运行执行密币挖掘任务的 TensorFlow 镜像。
微软资深安全研究工程师 Yossi Weizman 在报告中指出,“多种集群上的部署爆发是同时发生的,这说明攻击者提前扫描了这些集群并维护了一份潜在目标清单,这些目标之后同时遭攻击。”
这次入侵事件和微软 Azure Security Center 在去年四月观察到的类似攻击吻合,后者滥用暴露在互联网上的 Kubeflow 仪表盘部署后门容器,实施密币挖掘。Weizman 表示,目前尚未有证据表明这两起攻击活动由同样的威胁人员发起。
这起攻击活动据称使用了两个不同的 TensorFlow 镜像,标签是 “lastest” 和 “latest-gpu”,以运行恶意代码。利用合法的 TensorFlow 镜像也是一种避免检测的聪明设计,原因是在基于机器学习的工作负载中TensorFlow 容器很常见。
另外,微软表示攻击者能够利用这些镜像,通过 CUDA 运行 GPU 任务,从而使攻击者 “将从主机的挖矿利益最大化”。Weizman 表示,“作为攻击流的一部分,攻击者还能够部署侦察容器,查询环境信息如 GPU 和 CPU 信息,为挖矿做准备。”几天前,Palo Alto Networks 的 Unit 42 威胁情报团队披露了一款新型恶意软件 Siloscope,通过 Windows 容器攻陷 Kubernetes 集群。
建议运行 Kubeflow 的用户确保该集中式仪表板未被不安全地暴露到互联网,如果必须披露,则要求具备认证保护。
微软还发布了 Kubernetes 的威胁矩阵,以便更好地理解容器化环境的攻击面并协助组织机构识别防御差距,使 Kubernetes 免受威胁。
今年4月初,微软和威胁情报防御中心的其他成员联合发布 ATT&CK 容器矩阵。该矩阵构建于 Kubernets 威胁矩阵之上,检测“和容器相关的风险,包括通常为首个攻击向量的错误配置,以及在野的具体攻击技术实现。”
推荐阅读
不安全的Hadoop集群暴露逾5000TB数据
有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
欧洲多国的超级计算机因被滥用于挖掘密币而关闭
原文链接
https://thehackernews.com/2021/06/crypto-mining-attacks-targeting.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
通过 Kubeflow 实例瞄准 Kubernetes 集群的密币挖掘攻击相关推荐
- 自建Kubernetes集群如何使用弹性容器实例ECI
简介:虚拟节点(Virtual Node)实现了Kubernetes与弹性容器实例ECI的无缝连接,让Kubernetes集群轻松获得极大的弹性能力,而不必受限于集群的节点计算容量.您可以灵活动态的按 ...
- 容器集群k8s从入门到精通实战第一天 kubernetes集群简介及其实例
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念.组件和工作原理. 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署 ...
- Kubernetes 集群的零停机服务器更新 | 文末有料!
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | https://vflong.github.i ...
- 使用 kubeadm 创建一个 kubernetes 集群
[福利]赠书活动仍在继续中:<大话代码架构> 简介 kubeadm是一个 kubernetes官方提供的快速安装和初始化拥有最佳实践(best practice)的 kubernetes集 ...
- nginx 集群部署_如何备份和还原您的Kubernetes集群资源和持久卷?
众所周知,Kubernetes可以协调连接在一起,作为一个工作单元,形成高可用性的计算机集群.Kubernetes包含许多抽象概念,这些抽象概念允许将容器化的应用程序部署到集群中,而无需将它们附加到单 ...
- Kubernetes 集群升级指南:从理论到实践
作者 | 高相林(禅鸣) **导读:**集群升级是 Kubernetes 集群生命周期中最为重要的一环,也是众多使用者最为谨慎对待的操作之一.为了更好地理解集群升级这件事情的内涵外延,我们首先会对集群 ...
- 二进制安装部署 4 kubernetes集群---超详细教程
二进制安装部署kubernetes集群---超详细教程 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以 ...
- 在Kubernetes集群上部署和管理JFrog Artifactory
JFrog Artifactory是一个artifacts仓库管理平台,它支持所有的主流打包格式.构建工具和持续集成(CI)服务器.它将所有二进制内容保存在一个单一位置并提供一个接口,这使得用户在整个 ...
- 如何备份和还原您的Kubernetes集群资源和持久卷?
众所周知,Kubernetes可以协调连接在一起,作为一个工作单元,形成高可用性的计算机集群.Kubernetes包含许多抽象概念,这些抽象概念允许将容器化的应用程序部署到集群中,而无需将它们附加到单 ...
最新文章
- 不需要懂得编程,但却可以使用ggplot2画出论文级别的图?
- python支持的数据类型float_Python基本数据类型之int 、 float
- Docker学习笔记(4) — 开启Docker远程访问
- 人工智能与主体时代变革
- 使用wxpy这个基于python实现的微信工具库的一些常见问题
- java jre 与jdk的区别_学习java却不知道JRE和JDK的区别?看完这篇文章,让你受益匪浅...
- PSD分层电商促销模板|季末大促上演
- hdu 1394 线段树计算逆序数
- [转载].一直不怎么明白PID的运算输出结果怎么换算成执行机构的控制量
- android 控件xpath软件_Appium-关于appium的原生控件的 xpath 定位问题及常用方法
- 拓端tecdat|【视频】Rapidminer关联规则和文本挖掘模型对评论数据进行分析
- 190321每日一句
- php做个抽签人名,怎样在excel制作一个用于抽签函数,别的工具也行(excel随机抽取人名不重复)...
- 计算机科学技术技术的发展趋势,计算机科学与技术的发展趋势分析
- Processing笔记05—贪吃蛇小游戏
- 淘宝API接口(item_history_price-获取商品历史价格信息)
- 超好的赚钱方法 目前广告点击报酬最高的
- 【SpringBoot深入浅出系列】SpringBoot之实现支付宝扫码支付(沙箱环境编码实现)
- 整理软件行业职位介绍(PM,RD,FE,UE,UI,QA,OP,DBA,BRD,MRD, PRD,FSD等)、组织结构、职责
- java中,通过FastJson对海量数据的Json文件,边读取边解析
热门文章
- 使用tornado让你的请求异步非阻塞
- WCF走你~一个简单的例子,根据用户ID,从用户模块(用户服务器)获得实体
- 进阶第十一课 Python模块之random
- 「mysql优化专题」90%程序员面试都用得上的索引优化手册(5)
- Java GC 原理
- javascript函数的声明,及返回值
- [转载]Windows 2012 R2安装SharePoint 2013 手动安装工具软件
- Jsp语法、指令及动作元素
- 从北京77元房租,说说关于房子的事
- Android学习小Demo(13)Android中关于ContentObserver的使用