Những kẻ tấn công đang lạm dụng một vectơ tấn công có trong một trong những công cụ thực thi phổ biến nhất (Argo Workflows) để sử dụng lại hệ thống Kubernetes để khai thác tiền điện tử. Cuộc tấn công khai thác lỗ hổng trong hệ thống phân quyền của các máy Argo Workflows được kết nối với internet, triển khai các luồng công việc độc hại cài đặt các vùng chứa dựa trên Monero.
Những kẻ tấn công tận dụng quy trình làm việc Argo để khai thác tiền điện tử
Một nhóm kẻ tấn công đã phát hiện ra một vectơ tấn công mới sử dụng lỗ hổng trong hệ thống cấp phép của Argo Workflows, một trong những công cụ thực thi được sử dụng nhiều nhất cho Kubernetes, để cài đặt các mô-đun khai thác tiền điện tử trong các máy được kết nối với internet. Lỗ hổng này có nghĩa là mọi phiên bản của Kubernetes, một trong những hệ thống điện toán đám mây được sử dụng nhiều nhất, có thể được sử dụng để khai thác Monero nếu nó được ghép nối với Argo Workflows.
Một báo cáo từ Intezer, một công ty an ninh mạng, thông báo rằng họ đã xác định được các nút bị nhiễm và những nút khác dễ bị tấn công này. Các nút không được bảo vệ cho phép bất kỳ người dùng nào ping chúng và chèn quy trình công việc của riêng họ vào hệ thống. Điều này có nghĩa là bất kỳ ai cũng có thể sử dụng các tài nguyên trong một hệ thống dễ bị tấn công và hướng họ đến bất kỳ tác vụ nào.
May mắn cho những kẻ tấn công, có một số thùng chứa khai thác tiền điện tử dựa trên Monero có thể được tận dụng dễ dàng để bắt đầu khai thác Monero bằng cách sử dụng các máy Kubernetes này. Hầu hết chúng đều có nguồn gốc từ kannix / monero-miner, nhưng có hơn 45 vùng chứa khác có sẵn để sử dụng. Đây là lý do tại sao các chuyên gia bảo mật đang dự đoán các cuộc tấn công quy mô lớn liên quan đến lỗ hổng này.
Lỗ hổng điện toán đám mây
Đây chỉ là một trong những vectơ tấn công gần đây ảnh hưởng đến các nền tảng điện toán đám mây và được sử dụng để kích hoạt khai thác tiền điện tử. Mới tháng trước, Microsoft đã thông báo về một cuộc tấn công tương tự cũng nhắm vào các cụm Kubernetes với các phiên bản máy học Kubeflow (ML). Những kẻ tấn công sử dụng các nút dễ bị tấn công để khai thác monero và cả ethereum bằng cách sử dụng Ethminer.
Các cuộc tấn công vào loại nền tảng này bắt đầu có sức hút trở lại vào tháng 4 năm 2020, khi Microsoft báo cáo một trường hợp gây ra hàng chục nghìn trường hợp lây nhiễm chỉ trong hai giờ. Các cuộc tấn công này cũng đã thúc đẩy các công ty chuyển đổi chính sách của họ để tránh bị lạm dụng. Đây là trường hợp của Docker, hãng đã phải đặt giới hạn đối với cấp miễn phí của sản phẩm vì những kẻ tấn công đang sử dụng chức năng tự động xây dựng của nó để triển khai các công cụ khai thác tiền điện tử trong các máy chủ miễn phí của nó.
Bạn nghĩ gì về các cuộc tấn công nhắm mục tiêu vào các nút Kubernetes? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
