手机版 | 登陆 | 注册 | 留言 | 设首页 | 加收藏

当前位置: 网站首页 > 云数据 > 文章 当前位置: 云数据 > 文章

云计算安全:Azure Kubernetes容器中发现的加密矿工

时间:2020-06-19    点击: K次    来源:Radosking    作者:纳多金 - 小 + 大

一个新的犯罪活动针对Microsoft Azure上的Kubernetes群集,以将错误配置的Kubeflow工作负载转变为加密矿工。

Kubeflow是一个开源项目,最初是一个用于在Kubernetes中学习TensorFlow的工具包,此后成为在容器中运行机器学习应用程序的通用框架。微软研究人员从部署在Azure Kubernetes群集上的公共存储库中发现了可疑映像。该图像导致一个名为XMRig的加密矿工在容器中运行。

由于Kubeflow的性质,它为希望获得对群集内Kubernetes容器访问权限的攻击者提供了绝佳的后门。研究人员建议所有Kubernetes集群所有者检查所有Kubeflow仪表板是否未暴露于Internet以及它们的集群中没有运行名为“ddsfdfsaadfs”的容器。更广泛地说,所有者应仅运行受信任的映像,并应基于它们监视容器的活动。


上一篇:非“夫妻”异性约会,只登记一个人的证件,被警察抓到有啥后果?

下一篇:没有了


首页  |   新时代  |   数独  |   宏观  |   财经  |   金融  |   商业  |   一带一路  |   自贸信息  |   大湾区  |   抢鲜报
纳多金在线特别声明:本站图/文除原创外,其它内容均收集于网络,仅供网友参考。
本站如有转载或引用文章涉及版权问题
请速联系我们更正或删除
Copyright ©2018-2020纳多金在线
Radosking版权所有