Microsoft: gli hacker attaccano Kubernetes per minare

Microsoft ha avvisato gli utenti di Kubernetes che è in corso un forte attacco hacker ai cluster della piattaforma. L'obiettivo dei pirati è il mining.

a cura di Dario Oropallo

Pubblicato il 15/06/2021 alle 10:00 - Aggiornato il 09/08/2022 alle 12:18

Anche se non è un'attività necessariamente illegale, spesso il mining è realizzato da gruppi e con pratiche ai limiti della legalità. Sono queste le cause della restrizione di norme contro il mining adottata in Turchia e in via di discussione ad Hong Kong. Ma cos'ha riferito Microsoft in merito ai rischi di Kubernetes, sistema open-source di orchestrazione e gestione di container?

Microsoft ha avvertito gli utenti di una serie di attacchi in corso che compromettono i cluster di Kubernetes, in particolare quelli che eseguono istanze di apprendimento automatico Kubeflow. I cluster sono utilizzati per distribuire file dannosi che avviano in background mining di Ethereum e Monero. Gli attacchi hanno avuto inizio verso la fine di maggio quando, informano i ricercatori della sicurezza di Microsoft, si è osservato un improvviso aumento delle distribuzioni dedicate all'apprendimento automatico.

"L'esplosione della distribuzione sui vari cluster era simultanea - ha detto Yossi Weizman, Senior Security Researcher di Microsoft - Questo indica che i cybercriminali hanno scansionato i cluster in anticipo e hanno stilato una lista di obiettivi, che sono stati poi attaccati nello stesso momento". Le repository ufficiali di Kubernetes sono state modificate dagli aggressori per minare criptovalute sui cluster compromessi e diffondere file infetti utilizzando la piattaforma. "L'attacco è ancora in corso e nuovi cluster Kubernetes che eseguono Kubeflow vengono compromessi e infettati" ha avvertito Weizman.

L'attuale attacco ha un precedente nell'aprile 2020, quando i cluster Kubernetes furono utilizzati per effettuare mining su vasta scala. I ricercatori Microsoft consigliano di abilitare l'autenticazione sulle dashboard di Kubeflow, oppure di evitare di condividere i nodi in reti pubbliche. Date le sue peculiarità, Kubernetes può funzionare anche in modalità offline o con la sola connessione aziendale.

Per risolvere i tuoi problemi di spazi o avere un backup di emergenza, ti suggeriamo l'acquisto di un hard disk aggiuntivo interno o esterno.

Leggi altri articoli

Articolo 1 di 5

Microsoft alza i prezzi di Dynamics 365 di più del 10%

Microsoft ha annunciato un importante aumento dei prezzi di Dynamics 365 a partire dal 1° ottobre 2024 per tutti i suoi clienti.

Leggi questo articolo

Articolo 2 di 5

Cloud Commander di N-able semplifica la gestione del cloud per gli MSP

N-able ha annunciato la disponibilità di Cloud Commander, soluzione multi-tenant per la gestione del cloud Microsoft pensata per gli MSP.

Leggi questo articolo

Articolo 3 di 5

Microsoft fa un brutto scivolone, lascia esposto un server pieno di password

Microsoft l'ha fatta grossa lasciando un server interno ospitato su Azure è senza protezione password e esponendo migliaia di utenti.

Leggi questo articolo

Articolo 4 di 5

Microsoft vuole forzarci a usare Edge, ecco qual è la sua nuova trovata

Arriva un nuovo driver su Windows 10 e 11 che impedisce di modificare il browser predefinito tramite software o interventi diretti nel Registro di sistema

Leggi questo articolo

Articolo 5 di 5

Microsoft e Quantinuum hanno reso il quantum computing più affidabile

MIcrosoft e Quantinuum sono riusciti a dimostrare che è possibile creare dei qubit logici con un tasso di errore 800 volte migliore rispetto a quello dei qubit fisici.

Leggi questo articolo