Clusters Microsoft Azure Machine Learning piratés pour Mine Monero

Clusters Microsoft Azure Machine Learning piratés pour Mine Monero

Pi network crypto value

Microsoft a annoncé le 10 juin avoir découvert un certain nombre d’attaques de cryptojacking sur de puissants clusters d’apprentissage automatique sur son réseau de cloud computing Azure.

Dans un article de blog, la société a déclaré que certains clients avaient des nœuds mal configurés, permettant aux attaquants de les détourner pour exploiter la crypto-monnaie axée sur la confidentialité Monero (XMR).

Paramètres par défaut remplacés

Microsoft a déclaré avoir découvert des dizaines de clusters affectés par l’attaque, qui cible une boîte à outils d’apprentissage automatique, Kubeflow, pour la plate-forme open source Kubernetes.

Par défaut, le tableau de bord pour contrôler Kubeflow n’est accessible qu’en interne à partir du nœud, les utilisateurs doivent donc utiliser la redirection de port pour tunneler via l’API Kubernetes. Cependant, certains utilisateurs l’ont modifié, potentiellement pour des raisons de commodité, exposant directement le tableau de bord à Internet.

Avec l’accès au tableau de bord, les attaquants disposaient d’un certain nombre de vecteurs disponibles pour compromettre le système.

Une fois le bouclier abaissé, attaquez

Une possibilité consiste à configurer ou à modifier un serveur de bloc-notes Jupyter dans le cluster avec une image malveillante.

L’équipe Azure Security Center a découvert une image suspecte à partir d’un référentiel public sur un certain nombre de clusters d’apprentissage automatique.

En enquêtant sur les couches de l’image, l’équipe a réalisé qu’elle dirigeait un mineur XMRig, pour utiliser subrepticement le nœud pour extraire Monero.

Les clusters d’apprentissage automatique sont relativement puissants et contiennent parfois des GPU, ce qui en fait une cible idéale pour les cryptojackers.

Comme l’a rapporté Crypto, la société de cybersécurité Sophos a récemment révélé que des attaquants avaient violé des bases de données Microsoft SQL Server vulnérables pour installer le même logiciel XMRig qui exploite Monero.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *