Hackere 'minede' kryptovaluta med miskonfigurerede Azure-klynger
Hackere overtog for nyligt kraftfulde machine learning-klynger i Microsofts Azure cloud-service, som de udnyttede til at 'mine' kryptovalutaer på bekostning af de kunder, som lejede dem, oplyser Microsoft.
Noderne, som var miskonfigureret af kunderne, var det perfekte mål for såkaldt cryptojacking, fordi machine learning kræver typisk store mængder af ressourcer, så ved at overtage dem kunne hackerne på kort tid generere store mængder kryptovaluta.
De inficerede klynger kørte Kubeflow, som er et open source framework til machine learning-jobs i Kubernetes, som også er en open source-platform til at køre store jobs på tværs af et stort antal computere.
Flere brugere havde ændret standardinstillingerne i Kubeflows dashboard, som ellers skal forhindre andre i at få adgang til dem, lyder det fra sikkerhedsekspert i Azure Security Center, Yossi Weizman.
»Vi tror, at nogle brugere valgte at gøre det for nemhedens skyld. Uden denne handling kræver dashboardet tunneling gennem Kubernetes API-server og er ikke direkte. Ved at eksponere tjenesten for internettet kan brugere få direkte adgang til dashboardet. Men denne handling muliggør usikker adgang til Kubeflow-dashboardet,« skriver han i et blogindlæg.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
