Los atacantes utilizaron Monero para agrupar clústeres de Monubetes – Bitcoin News

kubernetes

Los atacantes están explotando un vector de ataque en uno de los ejecutivos más populares (Argo Workflows) para convertir los sistemas Cubernetes en minería de criptomonedas. El ataque aprovecha una vulnerabilidad en el sistema de licencias para las máquinas Argo Workflows conectadas a Internet e instala flujos de trabajo maliciosos que instalan repositorios basados ​​en Monero.

Atacantes que explotan los flujos de trabajo de Argo para la minería criptográfica

Un grupo de atacantes ha descubierto un nuevo vector de ataque que aprovecha una vulnerabilidad en el sistema de autorización de Argo Workflows, uno de los motores ejecutivos más utilizados de Kubernetes, para instalar módulos de minería de criptomonedas en máquinas conectadas a Internet. Esta vulnerabilidad significa que todas las instancias de Kubernetes, uno de los sistemas informáticos basados ​​en la nube más utilizados, podrían usarse para minar Monero cuando se combina con Argo Workflows.

Un informe de Intezer, una empresa de ciberseguridad, informa que ya se han identificado los nodos infectados y otros que han sido vulnerables a este ataque. Los nodos desprotegidos permiten que cualquier usuario haga ping e inserte su propio flujo de trabajo en el sistema. Esto significa que cualquiera puede utilizar los recursos del sistema comprometido y dirigirlos a cualquier tarea.

Afortunadamente para los atacantes, hay una serie de contenedores de minería de criptomonedas basados ​​en monero que pueden explotarse fácilmente para comenzar a minar Monero utilizando estas máquinas Kubernetes. La mayoría de ellos provienen de mineros caníbales / monero, pero se pueden usar más de otros 45 contenedores. Es por eso que los expertos en seguridad esperan ataques a gran escala con vulnerabilidades.

Vulnerabilidad de la computación en la nube

Este es solo uno de los vectores de ataque recientes que comprometen las plataformas de computación en la nube y se utilizan para permitir la minería de criptomonedas. El mes pasado, Microsoft se enteró de un ataque similar que también estaba dirigido a clústeres de Kubernetes con instancias de aprendizaje automático (ML) de Kubeflow. Los atacantes usan nodos vulnerables para minar monero y ethereum usando Ethminer.

Este tipo de ataques comenzaron a aferrarse en abril de 2020, cuando Microsoft informó de un caso que causó decenas de miles de infecciones en solo dos horas. Estos ataques también han llevado a las empresas a cambiar sus políticas para evitar abusos. Este es el caso de Docker, que tuvo que establecer límites en el nivel gratuito del producto porque los atacantes instalaron mineros de criptomonedas en sus servidores gratuitos utilizando la función de autoconstrucción.

¿Qué opinas de estos ataques a los nodos de Kubernetes? Cuéntanos en la sección de comentarios a continuación.

Créditos de las imágenes: Shutterstock, Pixabay, Wiki Commons

Aviso Legal: Este artículo es solo para fines informativos. Esta no es una oferta o solicitud directa para comprar o vender, ni para recomendar o aprobar ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la Compañía ni el Autor serán responsables, directa o indirectamente, de cualquier daño o pérdida causados ​​o supuestamente causados ​​o presuntamente causados ​​por el uso o la confianza en cualquiera de los Contenidos, Bienes o Servicios a los que se hace referencia en Este artículo.

Deja una respuesta