Microsoft Azure机器学习群集被加密劫持给Monero

微软在6月10日宣布，已经在其Azure云计算网络上的强大的机器学习群集上发现了许多加密劫持攻击。

该公司在一篇博文中表示，一些客户的节点配置错误，从而使攻击者可以劫持他们来开采以隐私为重点的加密货币Monero（XMR）。

覆盖默认设置

微软表示，它已经发现了数十个受攻击影响的集群，这些集群的目标是针对开源Kubernetes平台的机器学习工具包Kubeflow。

默认情况下，控制Kubeflow的仪表板只能从节点内部访问，因此用户需要使用端口转发通过Kubernetes API进行隧道连接。但是，为了方便起见，一些用户已经对其进行了修改，直接将仪表板暴露给了Internet。

通过访问仪表板，攻击者可以获得许多可用来破坏系统的媒介。

一旦盾牌掉下来，攻击

一种可能性是使用恶意映像在群集中设置或修改Jupyter笔记本服务器。

Azure安全中心团队从许多机器学习群集的公共存储库中发现了可疑映像。

通过调查图像的各层，团队意识到它运行了XMRig采矿机，秘密使用该节点开采Monero。

机器学习集群相对强大，有时包含GPU，使其成为加密劫持者的理想目标。

正如Cointelegraph报道的那样，网络安全公司Sophos最近透露，攻击者破坏了易受攻击的Microsoft SQL Server数据库，以安装与开采Monero相同的XMRig软件。

—-

原文链接：https://cointelegraph.com/news/microsoft-azure-machine-learning-clusters-cryptojacked-to-mine-monero

原文作者：Cointelegraph By Jack Martin

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。