مهاجمان از شبکهی محاسبات ابری Azure برای استخراج مونرو استفاده میکنند
مایکروسافت به تازگی اعلام کرده که تعدادی از حملات رمزینهربایی به خوشههای یادگیری ماشینی قدرتمند خود را که در شبکهی محاسبات ابری Azure کار میکنند، کشف کرده است. این کمپانی توضیح داده که نودهای برخی مشتریان به خوبی پیکربندی نشده و به به مهاجمان اجازه میدهد تا از این فرصت برای استخراج رمز ارز متمرکز بر حریم خصوصی مونرو (XMR) استفاده کنند.
مایکروسافت اعلام کرده دهها خوشهی تاثیر یافته از این حمله کشف کرده که ابزار یادگیری ماشین Kubeflow را برای دستیابی به پلتفرم منبع باز Kubernetes هدف قرار دادهاند. تیم امنیت Azure یک تصویر عمومی مشکوک روی تعدادی از خوشههای یادگیری ماشین کشف کرده و از طریق بررسی لایههای تصویر متوجه شدند که یک ماینر XMRig روی آنها راهاندازی شده است.
خوشههای یادگیری ماشین نسبتا قدرتمندند و گاهی حاوی GPU نیز هستند و این ویژگی آنها را به یک هدف ایدهآل برای رمزینهربایی تبدیل میکند.