Những kẻ tấn công đang lạm dụng một vectơ tấn công có trong một trong những công cụ thực thi phổ biến nhất (Argo Workflows) để sử dụng lại hệ thống Kubernetes để khai thác tiền điện tử. Cuộc tấn công khai thác lỗ hổng trong hệ thống phân quyền của các máy Argo Workflows được kết nối với internet, triển khai các luồng công việc độc hại cài đặt các vùng chứa dựa trên Monero.

Những kẻ tấn công tận dụng quy trình làm việc Argo để khai thác tiền điện tử

Một nhóm kẻ tấn công đã phát hiện ra một vectơ tấn công mới sử dụng lỗ hổng trong hệ thống cấp phép của Argo Workflows, một trong những công cụ thực thi được sử dụng nhiều nhất cho Kubernetes, để cài đặt các mô-đun khai thác tiền điện tử trong các máy được kết nối với internet. Lỗ hổng này có nghĩa là mọi phiên bản của Kubernetes, một trong những hệ thống điện toán đám mây được sử dụng nhiều nhất, có thể được sử dụng để khai thác Monero nếu nó được ghép nối với Argo Workflows.

Một báo cáo từ Intezer, một công ty an ninh mạng, thông báo rằng họ đã xác định được các nút bị nhiễm và những nút khác dễ bị tấn công này. Các nút không được bảo vệ cho phép bất kỳ người dùng nào ping chúng và chèn quy trình công việc của riêng họ vào hệ thống. Điều này có nghĩa là bất kỳ ai cũng có thể sử dụng các tài nguyên trong một hệ thống dễ bị tấn công và hướng họ đến bất kỳ tác vụ nào.

Xem thêm: Cộng đồng WLFI thông qua cải tổ quản trị với 99% ủng hộ

May mắn cho những kẻ tấn công, có một số thùng chứa khai thác tiền điện tử dựa trên Monero có thể được tận dụng dễ dàng để bắt đầu khai thác Monero bằng cách sử dụng các máy Kubernetes này. Hầu hết chúng đều có nguồn gốc từ kannix / monero-miner, nhưng có hơn 45 vùng chứa khác có sẵn để sử dụng. Đây là lý do tại sao các chuyên gia bảo mật đang dự đoán các cuộc tấn công quy mô lớn liên quan đến lỗ hổng này.

Lỗ hổng điện toán đám mây

Đây chỉ là một trong những vectơ tấn công gần đây ảnh hưởng đến các nền tảng điện toán đám mây và được sử dụng để kích hoạt khai thác tiền điện tử. Mới tháng trước, Microsoft đã thông báo về một cuộc tấn công tương tự cũng nhắm vào các cụm Kubernetes với các phiên bản máy học Kubeflow (ML). Những kẻ tấn công sử dụng các nút dễ bị tấn công để khai thác monero và cả ethereum bằng cách sử dụng Ethminer.

Các cuộc tấn công vào loại nền tảng này bắt đầu có sức hút trở lại vào tháng 4 năm 2020, khi Microsoft báo cáo một trường hợp gây ra hàng chục nghìn trường hợp lây nhiễm chỉ trong hai giờ. Các cuộc tấn công này cũng đã thúc đẩy các công ty chuyển đổi chính sách của họ để tránh bị lạm dụng. Đây là trường hợp của Docker, hãng đã phải đặt giới hạn đối với cấp miễn phí của sản phẩm vì những kẻ tấn công đang sử dụng chức năng tự động xây dựng của nó để triển khai các công cụ khai thác tiền điện tử trong các máy chủ miễn phí của nó.

Xem thêm: Strategy mua thêm 1.031 BTC trong động thái tăng dự trữ Bitcoin

Bạn nghĩ gì về các cuộc tấn công nhắm mục tiêu vào các nút Kubernetes? Hãy cho chúng tôi biết trong phần bình luận bên dưới.

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.