Хакеры используют серверы microsoft azure для незаконного майнинга крипто.
Эти серверы генерируют огромную вычислительную мощность, необходимую для приложений криптомайнинга.
Кластер машинного обучения служб облачных вычислений microsoft azure стал недавней целью хакеров для майнинга цифровых валют.
В своем блоге, опубликованном в среду, технологический гигант рассказал о нападении на свои сервисы, которое позволило злоумышленникам добывать криптовалюты за счет клиентов, которые арендовали услуги облачных вычислений microsoft.
Машинное обучение требует огромных вычислительных мощностей, что часто подталкивает сторонних разработчиков к аренде сервисов облачных вычислений вместо поддержки аппаратного обеспечения.
Хакеры просто использовали неправильно сконфигурированные узлы для майнинга криптографии, перенаправляя вычислительные мощности для майнинга крипто, вместо того, чтобы выполнять первоначально назначенные задачи запуска кодов машинного обучения.
Подобно другим случаям криптографического взлома, хакеры добывают monero на серверах microsoft.
По данным компании, находящейся в Редмонде, обнаруженные скомпрометированные кластеры исчисляются десятками. Компания указала, что зараженные кластеры работали с Kubeflow, структурой с открытым исходным кодом для машинного обучения в Kubernetes. Это приложение используется для развертывания масштабируемых приложений на большом количестве компьютеров.
Изменения в системах произведены с использованием уязвимости на панели инструментов, доступ к которой имеют только администраторы.
«В прошлом Центр безопасности Azure обнаружил несколько кампаний против кластеров Kubernetes, которые имеют схожий вектор доступа: открытую услугу в Интернете», — отметил Йосси Вейцман, инженер-исследователь программного обеспечения в microsoft. «Однако мы впервые определили атаку, специально предназначенную для сред Kubeflow».
Корпоративные серверы часто становятся целями хакеров
Криптоджекинг становится популярным благодаря стремительному росту стоимости цифровых валют. Хотя хакеры в основном ограничиваются персональными компьютерами, они также нацелены на серверы предприятия, чтобы получать большую прибыль, используя огромные вычислительные мощности.
Только в прошлом месяце отчет охранной фирмы подтвердил, что по крайней мере 1000 корпоративных компьютеров были взломаны хакерами для незаконного майнинга цифровых валют.
Метки: Microsoft • Microsoft Azure • Хакеры