Hackere 'minede' kryptovaluta med miskonfigurerede Azure-klynger

Illustration: Microsoft
Flere brugere havde ændret indstillinger, som gjorde det muligt for hackere at overtage kraftfulde computer-ressourcer til at 'mine' kryptovalutaer, lyder det fra Microsoft.

Hackere overtog for nyligt kraftfulde machine learning-klynger i Microsofts Azure cloud-service, som de udnyttede til at 'mine' kryptovalutaer på bekostning af de kunder, som lejede dem, oplyser Microsoft.

Noderne, som var miskonfigureret af kunderne, var det perfekte mål for såkaldt cryptojacking, fordi machine learning kræver typisk store mængder af ressourcer, så ved at overtage dem kunne hackerne på kort tid generere store mængder kryptovaluta.

De inficerede klynger kørte Kubeflow, som er et open source framework til machine learning-jobs i Kubernetes, som også er en open source-platform til at køre store jobs på tværs af et stort antal computere.

Flere brugere havde ændret standardinstillingerne i Kubeflows dashboard, som ellers skal forhindre andre i at få adgang til dem, lyder det fra sikkerhedsekspert i Azure Security Center, Yossi Weizman.

»Vi tror, at nogle brugere valgte at gøre det for nemhedens skyld. Uden denne handling kræver dashboardet tunneling gennem Kubernetes API-server og er ikke direkte. Ved at eksponere tjenesten for internettet kan brugere få direkte adgang til dashboardet. Men denne handling muliggør usikker adgang til Kubeflow-dashboardet,« skriver han i et blogindlæg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere