详情

一个新的犯罪活动针对Microsoft Azure上的Kubernetes群集，以将错误配置的Kubeflow工作负载转变为加密矿工。

kubernetes

Kubeflow是一个开源项目，最初是一个用于在Kubernetes中学习TensorFlow的工具包，此后成为在容器中运行机器学习应用程序的通用框架。微软研究人员从部署在Azure Kubernetes群集上的公共存储库中发现了可疑映像。该图像导致一个名为XMRig的加密矿工在容器中运行。

由于Kubeflow的性质，它为希望获得对群集内Kubernetes容器访问权限的攻击者提供了绝佳的后门。研究人员建议所有Kubernetes集群所有者检查所有Kubeflow仪表板是否未暴露于Internet以及它们的集群中没有运行名为“ddsfdfsaadfs”的容器。更广泛地说，所有者应仅运行受信任的映像，并应基于它们监视容器的活动。