Microsoft รายงานพบคนร้ายมุ่งโจมตี KubeFlow ลอบติดตั้งมัลแวร์ขุดเหมือง

Microsoft ได้เปิดเผยรายงานการศึกษาที่พบว่าไม่นานมานี้คนร้ายได้มุ่งโจมตี KubeFlow เพื่อเข้ามาติดตั้งมัลแวร์ขุดเหมือง

credit : ubuntu.com

KubeFlow เป็นเครื่องมือที่ช่วยรันโปรเจ็ค Machine Learning บน Kubernetes Cluster กำลังตกเป็นเป้าใหม่ของคนร้ายลอบขุดเหมือง เนื่องจากโหนดที่ทำงานด้านนี้มักมีทรัพยากรมหาศาล จึงเป็นแรงดึงดูดให้คนร้ายก้าวเข้ามา 

ทั้งนี้จากข้อมูลของ Microsoft พบว่าปฏิบัติการของคนร้ายเริ่มขึ้นในเดือนเมษายนเป็นต้นมา และมีเหยื่อแล้วหลายสิบ Cluster อย่างไรก็ดีทีมงานวิเคราะห์ว่าเหยื่อน่าจะมีการปรับแต่ง KubeFlow ให้หน้าจัดการเข้าถึงได้ผ่านอินเทอร์เน็ต เพราะปกติแล้วโดย Default หน้าบริหารจัดการจะจำกัดการเข้าได้แค่จาก Kubernetes Cluster เท่านั้น

สำหรับการป้องกันผู้สนใจสามารถใช้คำสั่งตรวจสอบ Cluster ได้ดังนี้ ‘kubectl get pods –all-namespaces -o jsonpath=”{.items[*].spec.containers[*].image}”  | grep -i ddsfdfsaadfs ‘ พร้อมตรวจสอบให้แน่ใจว่าไม่ได้เปิดหน้า Dashboard ให้เข้าถึงได้จากอินเทอร์เน็ตด้วยการตรวจสอบ Istio ingress service ว่าไม่ได้ถูก Load Balancer ด้วย Public IP ผ่านคำสั่ง ‘kubectl get service istio-ingressgateway -n istio-system’

ที่มา :  https://www.zdnet.com/article/microsoft-discovers-cryptomining-gang-hijacking-ml-focused-kubernetes-clusters/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

IBM เข้าซื้อกิจการ Dialexa เสริมศักยภาพให้กับ Digital Innovation

IBM ประกาศการซื้อกิจการ Dialexa ซึ่งเป็นบริษัทให้บริการด้านวิศวกรรมผลิตภัณฑ์ดิจิทัลชั้นนำของสหรัฐฯ เพื่อช่วยบริษัทต่างๆ ในการขับเคลื่อนนวัตกรรมและบรรลุวาระการเติบโตทางดิจิทัล การเข้าซื้อกิจการครั้งนี้คาดว่าจะช่วยเสริมศักยภาพความเชี่ยวชาญด้านวิศวกรรมผลิตภัณฑ์ของไอบีเอ็มและให้บริการการเปลี่ยนแปลงทางดิจิทัลแบบครบวงจรสำหรับลูกค้า