Облачный сервис Azure, от корпорации Microsoft, атакован хакерами с целью добычи криптовалюты Monero (XMR).
Целью атаки стали ноды, работавшие с набором инструментов Kubeflow для машинного обучения в Kubernetes. Они, как правило, являются относительно мощными и включают в себя графические процессоры.
Получив доступ к панели управления, преступники внедрили в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запустили программу для майнинга криптовалюты.
Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes.
По словам специалистов, кибератака стала возможной из-за неправильных ручных настроек Kubeflow, поскольку настройки по умолчанию не дают прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.
«Мы считаем, что некоторые пользователи решили изменить настройки для удобства. Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции», – указал исследователь безопасности Microsoft Azure Security Center Йосси Вайцман.
По сообщению компании, атаки начались в апреле 2020 года.