События

Майнеры криптовалюты переключились на облачные сервисы

Исследователи безопасности из различных компаний опубликовали несколько отчетов об атаках вредоносного ПО для майнинга криптовалют на системы Docker и Kubernetes, на которых основаны многие современные облачные сервисы.

Данные инструменты помогают разработчикам развертывать контейнеризированные и виртуализированные приложения или даже целые серверные настройки, когда инфраструктура компании нуждается в большей вычислительной мощности для обработки трафика или дополнительных задач.

Таким образом, если хакеру удается получить доступ к этим системам, он получает не только доступ к данным компании, но и к значительным вычислительным ресурсам.

Согласно ряду отчетов, подавляющее большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга криптовалюты.

Первые подобные атаки на Kubernets и Docker были обнаружены в начале текущего года исследователями из компании Sysdig. Эксперты проанализировали атаки на серверы-приманки, в ходе которых злоумышленники взломали Kubernetes и попытались установить манер криптовалюты Monero. О подобном инциденте позже сообщили эксперты из Aqua Security. Исследователи зафиксировали атаки на одиночные экземпляры Docker, в ходе которых хакеры также пытались добывать Monero. Ранее эксперты по безопасности из компании RedLock также обнаружили скомпрометированный кластер Kubernetes, принадлежащий Tesla, который использовался для добычи Monero.

В большинстве случаев атаки происходят из-за того, что администраторы используют простые пароли, позволяя злоумышленникам проникнуть в системы. Однако это не всегда так. Как следует из отчета старшего инженера по безопасности компании Handy HQ Александра Урчиоли (Alexander Urcioli), некоторые из этих атак становятся возможны из-за сложной конфигурации Kubernetes. В частности, исследователь выявил конфигурацию Kubernetes, позволяющую неавторизованному пользователю отправлять команды API на кублеты Kubernetes. Если такой кублет подключен к интернету, злоумышленники могут с легкостью инфицировать майнерами целый кластер.

Kubernetes — открытое программное обеспечение для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями. Оригинальная версия была разработана компанией Google.

Docker — программное обеспечение для автоматизации развертывания и управления приложениями в среде виртуализации на уровне операционной системы.

Источник

Автор: Сергей Куприянов
23.03.2018 (16:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.