На чтение — 1 минута
Microsoft обнаружила новую крупномасштабную атаку, нацеленную на экземпляры Kubeflow для развертывания вредоносных модулей TensorFlow, используя их для майнинга криптовалюты Monero в кластерных средах Kubernetes.
Kubeflow — это популярная платформа с открытым исходным кодом, часто используемая для выполнения задач машинного обучения в Kubernetes. TensorFlow, с другой стороны, является платформой машинного обучения с открытым исходным кодом, используемой для реализации машинного обучения в среде Kubernetes.
Рабочие нагрузки машинного обучения требуют огромного количества вычислительной мощности, и они часто имеют доступ к графическим процессорам. Поскольку это те же требования к крипто-майнинговой установке, кластеры, работающие под управлением Kubeflow и TensorFlow, являются идеальными целями для этих атак.
Можно было бы подумать, что со стоимостью краха крипто-майнинга атаки крипто-майнинга должны быть менее частыми. Тем не менее, мы не только продолжаем видеть эти атаки, но мы также обнаруживаем новые варианты, специально предназначенные для рабочих нагрузок машинного обучения.
Поскольку атака действительно недавняя и, возможно, все еще продолжается, любые новые кластеры Kubernetes, которые запускают Kubeflow, уже могут быть скомпрометированы.
Затронутые пользователи могут заметить ухудшение производительности и увеличение своих счетов за инфраструктуру из-за интенсивного процесса крипто-майнинга.
Несмотря на огромное падение стоимости криптовалюты, ваша инфраструктура по-прежнему остается бесплатными деньгами для злоумышленников. Тем более, если кластер достаточно мощный для выполнения рабочих нагрузок машинного обучения.
Рекомендации по обеспечению безопасности, такие как сохранение конфиденциальности средств управления или использование надежных механизмов проверки подлинности, помогут вам смягчить такие атаки.
К счастью, эти атаки легко обнаружить. Средства безопасности среды выполнения могут обнаруживать процессы крипто-майнинга и подключения к пулам майнинга, а решение для мониторинга может помочь вам обнаружить рост использования ресурсов.
Также рекомендуем к прочтению: наш раздел по майнингу в облаке. Как зарабатывать и инвестировать в майнинг на лучших сервисах и платформах облачного майнинга.
