Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Microsoft รายงานพบคนร้ายมุ่งโจมตี KubeFlow ลอบติดตั้งมัลแวร์ขุดเหมือง

Microsoft ได้เปิดเผยรายงานการศึกษาที่พบว่าไม่นานมานี้คนร้ายได้มุ่งโจมตี KubeFlow เพื่อเข้ามาติดตั้งมัลแวร์ขุดเหมือง

credit : ubuntu.com

KubeFlow เป็นเครื่องมือที่ช่วยรันโปรเจ็ค Machine Learning บน Kubernetes Cluster กำลังตกเป็นเป้าใหม่ของคนร้ายลอบขุดเหมือง เนื่องจากโหนดที่ทำงานด้านนี้มักมีทรัพยากรมหาศาล จึงเป็นแรงดึงดูดให้คนร้ายก้าวเข้ามา 

ทั้งนี้จากข้อมูลของ Microsoft พบว่าปฏิบัติการของคนร้ายเริ่มขึ้นในเดือนเมษายนเป็นต้นมา และมีเหยื่อแล้วหลายสิบ Cluster อย่างไรก็ดีทีมงานวิเคราะห์ว่าเหยื่อน่าจะมีการปรับแต่ง KubeFlow ให้หน้าจัดการเข้าถึงได้ผ่านอินเทอร์เน็ต เพราะปกติแล้วโดย Default หน้าบริหารจัดการจะจำกัดการเข้าได้แค่จาก Kubernetes Cluster เท่านั้น

สำหรับการป้องกันผู้สนใจสามารถใช้คำสั่งตรวจสอบ Cluster ได้ดังนี้ ‘kubectl get pods –all-namespaces -o jsonpath=”{.items[*].spec.containers[*].image}”  | grep -i ddsfdfsaadfs ‘ พร้อมตรวจสอบให้แน่ใจว่าไม่ได้เปิดหน้า Dashboard ให้เข้าถึงได้จากอินเทอร์เน็ตด้วยการตรวจสอบ Istio ingress service ว่าไม่ได้ถูก Load Balancer ด้วย Public IP ผ่านคำสั่ง ‘kubectl get service istio-ingressgateway -n istio-system’

ที่มา :  https://www.zdnet.com/article/microsoft-discovers-cryptomining-gang-hijacking-ml-focused-kubernetes-clusters/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware Webinar: Integrate VMware Workspace ONE with ServiceNow [25 ก.ย. 2020 เวลา 10.30น.]

TechTalkThai ขอเรียนเชิญ IT Manager, System Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware Webinar ในหัวข้อเรื่อง "Integrate VMware Workspace ONE with ServiceNow" เพื่อรับชมแนวทางการบริหารจัดการและให้บริการผู้ใช้งานแบบอัตโนมัติด้วยการใช้ VMware Workspace ONE Intelligence ร่วมกับ ServiceNow ในวันศุกร์ที่ 25 กันยายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Microsoft เปิดตัว Windows 10 October 2020 Update (20H2) พร้อมส่ง Release Preview ให้ลองใช้งานแล้ว

Microsoft ได้อกมาประกาศเปิดตัว Windows 10 October 2020 Update (20H2) ซึ่งเป็นอัปเดตใหญ่รุ่นล่าสุดของ Windows 10 และเปิดให้เริ่มดาวน์โหลดไปใช้งานใน Release Preview Ring แล้ว โดยหลังจากนี้ Microsoft จะมีการอัปเดต Patch ให้กับ Release นี้ไปอย่างต่อเนื่องจนกว่าจะเปิดตัวสู่สาธารณะอีกครั้งในอนาคต