Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Kubernetes Cluster được sử dụng để khai thác Monero bởi những kẻ tấn công

Kubernetes Cluster được sử dụng để khai thác Monero bởi những kẻ tấn công

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
4 năm trước
kubernetes
kubernetes

Những kẻ tấn công đang lạm dụng một vectơ tấn công có trong một trong những công cụ thực thi phổ biến nhất (Argo Workflows) để sử dụng lại hệ thống Kubernetes để khai thác tiền điện tử. Cuộc tấn công khai thác lỗ hổng trong hệ thống phân quyền của các máy Argo Workflows được kết nối với internet, triển khai các luồng công việc độc hại cài đặt các vùng chứa dựa trên Monero.

Những kẻ tấn công tận dụng quy trình làm việc Argo để khai thác tiền điện tử

Một nhóm kẻ tấn công đã phát hiện ra một vectơ tấn công mới sử dụng lỗ hổng trong hệ thống cấp phép của Argo Workflows, một trong những công cụ thực thi được sử dụng nhiều nhất cho Kubernetes, để cài đặt các mô-đun khai thác tiền điện tử trong các máy được kết nối với internet. Lỗ hổng này có nghĩa là mọi phiên bản của Kubernetes, một trong những hệ thống điện toán đám mây được sử dụng nhiều nhất, có thể được sử dụng để khai thác Monero nếu nó được ghép nối với Argo Workflows.

Một báo cáo từ Intezer, một công ty an ninh mạng, thông báo rằng họ đã xác định được các nút bị nhiễm và những nút khác dễ bị tấn công này. Các nút không được bảo vệ cho phép bất kỳ người dùng nào ping chúng và chèn quy trình công việc của riêng họ vào hệ thống. Điều này có nghĩa là bất kỳ ai cũng có thể sử dụng các tài nguyên trong một hệ thống dễ bị tấn công và hướng họ đến bất kỳ tác vụ nào.

Xem thêm:  Ngành Tiền Điện Tử không thể chờ khung pháp lý hoàn hảo

May mắn cho những kẻ tấn công, có một số thùng chứa khai thác tiền điện tử dựa trên Monero có thể được tận dụng dễ dàng để bắt đầu khai thác Monero bằng cách sử dụng các máy Kubernetes này. Hầu hết chúng đều có nguồn gốc từ kannix / monero-miner, nhưng có hơn 45 vùng chứa khác có sẵn để sử dụng. Đây là lý do tại sao các chuyên gia bảo mật đang dự đoán các cuộc tấn công quy mô lớn liên quan đến lỗ hổng này.

Lỗ hổng điện toán đám mây

Đây chỉ là một trong những vectơ tấn công gần đây ảnh hưởng đến các nền tảng điện toán đám mây và được sử dụng để kích hoạt khai thác tiền điện tử. Mới tháng trước, Microsoft đã thông báo về một cuộc tấn công tương tự cũng nhắm vào các cụm Kubernetes với các phiên bản máy học Kubeflow (ML). Những kẻ tấn công sử dụng các nút dễ bị tấn công để khai thác monero và cả ethereum bằng cách sử dụng Ethminer.

Các cuộc tấn công vào loại nền tảng này bắt đầu có sức hút trở lại vào tháng 4 năm 2020, khi Microsoft báo cáo một trường hợp gây ra hàng chục nghìn trường hợp lây nhiễm chỉ trong hai giờ. Các cuộc tấn công này cũng đã thúc đẩy các công ty chuyển đổi chính sách của họ để tránh bị lạm dụng. Đây là trường hợp của Docker, hãng đã phải đặt giới hạn đối với cấp miễn phí của sản phẩm vì những kẻ tấn công đang sử dụng chức năng tự động xây dựng của nó để triển khai các công cụ khai thác tiền điện tử trong các máy chủ miễn phí của nó.

Xem thêm:  Ngân hàng DBS, Franklin Templeton và Ripple ra mắt cho vay Token hóa

Bạn nghĩ gì về các cuộc tấn công nhắm mục tiêu vào các nút Kubernetes? Hãy cho chúng tôi biết trong phần bình luận bên dưới.

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .

Dịch bởi: tintucbitcoin.com
Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,83/5(269 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #MoneroĐiện toán đám mâykhai thác tiền mã hoákubernetesngười đóng tàunhững kẻ tấn côngquy trình làm việc argo

BÀI VIẾT CÙNG DANH MỤC

Byzanlink là gì?

Byzanlink là gì? Nền tảng tiên phong trong lĩnh vực Tokenization tài sản thực

07/10/2025
DATS Project là gì?

DATS Project là gì? Nền tảng DePIN trong lĩnh vực an ninh mạng

07/10/2025
Malaysia cấp phép ngân hàng số Hồi giáo dùng stablecoin cho Fasset

Malaysia cấp phép ngân hàng số Hồi giáo dùng stablecoin cho Fasset

07/10/2025
Toki Finance là gì?

Toki Finance là gì? Hạ tầng cầu nối Cross-Chain sử dụng giao thức IBC

07/10/2025
Công ty Infinex cược passkey cho 100 DApp Tiền Điện Tử, có an toàn?

Công ty Infinex cược passkey cho 100 DApp Tiền Điện Tử, có an toàn?

07/10/2025
Công ty VanEck: Đà tăng vàng hàm ý 644K USD mỗi Bitcoin tương đương

Công ty VanEck: Đà tăng vàng hàm ý 644K USD mỗi Bitcoin tương đương

07/10/2025
Bitcoin ETF Hoa Kỳ hút vốn cao thứ 2 từ khi ra mắt nhờ đà tăng tiền số

Bitcoin ETF Hoa Kỳ hút vốn cao thứ 2 từ khi ra mắt nhờ đà tăng tiền số

07/10/2025
Bitcoin lập kỷ lục mới vượt 126.000 USD khi bế tắc chính trị thúc đẩy tài sản trú ẩn

Bitcoin lập kỷ lục mới vượt 126.000 USD khi bế tắc chính trị thúc đẩy tài sản trú ẩn

07/10/2025
Bà Lummis: Hoa Kỳ có thể bắt đầu tài trợ dự trữ Bitcoin bất kỳ lúc nào

Bà Lummis: Hoa Kỳ có thể bắt đầu tài trợ dự trữ Bitcoin bất kỳ lúc nào

07/10/2025
Giá TRON (TRX) hạ nhiệt: Liệu sắp có đợt phục hồi lớn?

Giá TRON (TRX) hạ nhiệt: Liệu sắp có đợt phục hồi lớn?

07/10/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Sàn Binance Alpha niêm yết Token KLINK

15 phút trước

Người đồng Giám đốc Đầu tư Quỹ Bridgewater: Giá vàng còn dư địa tăng

30 phút trước

Cá voi short 10,8K ETH gần như mất 9,75 triệu USD lợi nhuận chưa chốt

47 phút trước

Cựu chủ tịch PayPal: Nếu Bitcoin ngang giá vàng, sẽ vượt 1 triệu USD

1 giờ trước

Công ty Fasset được Malaysia cấp phép tạm mở ngân hàng số theo Sharia

1 giờ trước

Cá voi nạp 15.000 ETH trị giá 70,15 triệu USD vào Bitfinex

2 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin