加密货币劫持者劫持机器学习工具包Kubeflow

加密货币劫持者对机器学习工具包Kubeflow发起了一系列攻击,目的是在运行实例上安装数字货币区块奖励处理者(矿工软件)。

根据微软发布的一篇文章,攻击自4月开始就一直在进行,到目前为止,运行Kubeflow集群的“数十个Kubernetes集群”一直都是攻击的目标。

这些节点通常用于运行机器学习任务,具有处理不法分子手中的数字货币的强大能力。

Azure安全中心的安全研究软件工程师尤西·魏茨曼(Yossi Weizman)表示,这是他们首次发现专门针对Kubeflow的攻击:“Azure安全中心在过去发现过多次针对Kubeflow集群的攻击,这些集群都有类似的访问权限:一种暴露在互联网上的服务器。但是,这是我们第一次发现专门针对Kubeflow环境的攻击…在群集内部署像Kubeflow这样的服务时,具备安全意识是至关重要的…”

根据魏茨曼的说法,机器学习任务所需的能量使得Kubernetes集群成为加密货币劫持者的理想目标。

魏兹曼说:“用于机器学习(ML)任务的节点往往相对强大,在某些情况下还包括图形处理器(GPU)……这一事实使得用于ML任务的Kubernetes集群成为加密挖矿活动的完美目标,而这也正是此次攻击的目的。”

当资源被恶意方劫持,以提供数字货币区块奖励矿工时,就会发生加密货币处理器的劫持行为。然后,诈骗者就会收集非法活动产生的数字货币。

近年来,加密货币劫持的攻击明显增多,成为诈骗犯和网络罪犯越来越常见的策略。

这些攻击的揭露,提醒那些部署Kubeflow的人要警惕潜在的安全威胁,并采取措施保护他们的节点免受此类加密货币劫持的攻击。

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表