Criptovalute

Microsoft: gli hacker attaccano Kubernetes per minare

Anche se non è un’attività necessariamente illegale, spesso il mining è realizzato da gruppi e con pratiche ai limiti della legalità. Sono queste le cause della restrizione di norme contro il mining adottata in Turchia e in via di discussione ad Hong Kong. Ma cos’ha riferito Microsoft in merito ai rischi di Kubernetes, sistema open-source di orchestrazione e gestione di container?

Microsoft ha avvertito gli utenti di una serie di attacchi in corso che compromettono i cluster di Kubernetes, in particolare quelli che eseguono istanze di apprendimento automatico Kubeflow. I cluster sono utilizzati per distribuire file dannosi che avviano in background mining di Ethereum e Monero. Gli attacchi hanno avuto inizio verso la fine di maggio quando, informano i ricercatori della sicurezza di Microsoft, si è osservato un improvviso aumento delle distribuzioni dedicate all’apprendimento automatico.

“L’esplosione della distribuzione sui vari cluster era simultanea – ha detto Yossi Weizman, Senior Security Researcher di Microsoft – Questo indica che i cybercriminali hanno scansionato i cluster in anticipo e hanno stilato una lista di obiettivi, che sono stati poi attaccati nello stesso momento”. Le repository ufficiali di Kubernetes sono state modificate dagli aggressori per minare criptovalute sui cluster compromessi e diffondere file infetti utilizzando la piattaforma. “L’attacco è ancora in corso e nuovi cluster Kubernetes che eseguono Kubeflow vengono compromessi e infettati” ha avvertito Weizman.

L’attuale attacco ha un precedente nell’aprile 2020, quando i cluster Kubernetes furono utilizzati per effettuare mining su vasta scala. I ricercatori Microsoft consigliano di abilitare l’autenticazione sulle dashboard di Kubeflow, oppure di evitare di condividere i nodi in reti pubbliche. Date le sue peculiarità, Kubernetes può funzionare anche in modalità offline o con la sola connessione aziendale.

Per risolvere i tuoi problemi di spazi o avere un backup di emergenza, ti suggeriamo l’acquisto di un hard disk aggiuntivo interno o esterno.