Monero Mining Malware针对Microsoft的Azure机器学习群集

微软透露，它已经确定了在其Azure云计算平台上运行的强大的机器学习群集上进行的多次加密劫持尝试。

该公司在通过博客中透露信息时表示，有些客户的节点配置不当，为黑客获得控制权并挖掘以隐私为重点的山寨币Monero（XMR）铺平了道路。

微软表示，已经确定了数十个受到冲击影响的集群，其目标是为开源Kubernetes平台提供机器学习工具包Kubeflow。

默认情况下，可从节点内部访问提供的用于管理Kubeflow的仪表板。

因此，用户必须利用端口转发来通过Kubernetes API进行隧道连接。尽管如此，一些用户还是更改了此功能以简化操作，直接允许通过Internet访问仪表板。

黑客获得对仪表板的访问权限后，可以通过各种方式轻松破坏系统。一种常见的方法是在群集中建立或修改带有恶性图像的Jupyter笔记本服务器。 Azure安全中心团队从几个机器学习群集上的开放存储库中识别出可疑映像。

通过调查图像层，团队发现它运行了XMRig（Monero（XMR）矿工）来秘密地滥用该节点来挖掘隐私保护型山寨币。机器学习集群通常很健壮，并且偶尔由GPU组成，使其成为加密劫持者的主要目标。

值得注意的是，网络安全公司Sophos最近披露，攻击者侵犯了易受攻击的Microsoft SQL Server数据库，以建立流行的XMRig软件来挖掘Monero。

—-

原文链接：https://www.cointrust.com/news/monero-mining-malware-targets-microsofts-azure-machine-learning-clusters

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。