ساناز موسوی | 2020.06.12

مهاجمان از شبکه‌ی محاسبات ابری Azure برای استخراج مونرو استفاده می‌کنند

مایکروسافت به تازگی اعلام کرده که تعدادی از حملات رمزینه‌ربایی به خوشه‌های یادگیری ماشینی قدرتمند خود را که در شبکه‌ی محاسبات ابری Azure کار می‌کنند، کشف کرده است. این کمپانی توضیح داده که نودهای برخی مشتریان به خوبی پیکربندی نشده و به به مهاجمان اجازه می‌دهد تا از این فرصت برای استخراج رمز ارز متمرکز بر حریم خصوصی مونرو (XMR) استفاده کنند.

مایکروسافت اعلام کرده ده‌ها خوشه‌ی تاثیر یافته از این حمله کشف کرده که  ابزار یادگیری ماشین Kubeflow را برای دستیابی به پلتفرم منبع باز Kubernetes هدف قرار داده‌اند. تیم امنیت Azure یک تصویر عمومی مشکوک روی تعدادی از خوشه‌های یادگیری ماشین کشف کرده‌ و از طریق بررسی‌ لایه‌های تصویر متوجه شدند که یک ماینر XMRig روی آنها راه‌اندازی شده است.

خوشه‌های یادگیری ماشین نسبتا قدرتمندند و گاهی حاوی GPU نیز هستند و این ویژگی‌ آنها را به یک هدف ایده‌آل برای رمزینه‌‌ربایی تبدیل می‌کند.

Source & Image