Microsoft รายงานพบคนร้ายมุ่งโจมตี KubeFlow ลอบติดตั้งมัลแวร์ขุดเหมือง

Kubeflow logo 600x300 - Microsoft รายงานพบคนร้ายมุ่งโจมตี KubeFlow ลอบติดตั้งมัลแวร์ขุดเหมือง เครื่องใช้ไฟฟ้าในบ้าน
Microsoft ได้เปิดเผยรายงานการศึกษาที่พบว่าไม่นานมานี้คนร้ายได้มุ่งโจมตี KubeFlow เพื่อเข้ามาติดตั้งมัลแวร์ขุดเหมือง



credit : ubuntu.com

KubeFlow เป็นเครื่องมือที่ช่วยรันโปรเจ็ค Machine Learning บน Kubernetes Cluster กำลังตกเป็นเป้าใหม่ของคนร้ายลอบขุดเหมือง เนื่องจากโหนดที่ทำงานด้านนี้มักมีทรัพยากรมหาศาล จึงเป็นแรงดึงดูดให้คนร้ายก้าวเข้ามา 

ทั้งนี้จากข้อมูลของ Microsoft พบว่าปฏิบัติการของคนร้ายเริ่มขึ้นในเดือนเมษายนเป็นต้นมา และมีเหยื่อแล้วหลายสิบ Cluster อย่างไรก็ดีทีมงานวิเคราะห์ว่าเหยื่อน่าจะมีการปรับแต่ง KubeFlow ให้หน้าจัดการเข้าถึงได้ผ่านอินเทอร์เน็ต เพราะปกติแล้วโดย Default หน้าบริหารจัดการจะจำกัดการเข้าได้แค่จาก Kubernetes Cluster เท่านั้น

สำหรับการป้องกันผู้สนใจสามารถใช้คำสั่งตรวจสอบ Cluster ได้ดังนี้ ‘kubectl get pods –all-namespaces -o jsonpath=”{.item

Source Link

Comments

Copied title and URL