Накануне хакеры атаковали Microsoft Azuru (облачный сервис Майкрософта), для последующей добычи криптовалюты Monero (XMR) посредством майнинга.

 

Атаке подверглись узлы, которые взаимодействуют с рядом инструментов Kubeflow, предназначенных для искусственного обучения в Kubernetes. Подобные узлы обладают достаточно большой вычислительной мощностью, по скольку содержат высокопроизводительные графические процессоры.

 

Воспользовавшись центром управления, злоумышленники добавили свои собственные образы серверов в кластеры Kubernetes, что и позволило им в дальнейшем через них же и запустить ПО для майнинга XMR.

 

Сами же майкрософт высказались по данной ситуации в своём блоге по безопасности.

Проанализировав действия пользователей, мы убедились, что некоторые из них меняли настройки для собственного удобства. Но внесение данных изменения повлекло за собой негативное влияние на безопасность Kubeflow, чем и воспользовались хакеры, выполняя ряд необходимых им операций.

Также компания сообщила, что начало данных атак было положено с апреля этого года.