Gratis minen van Monero door open-source...lek!

Crypto Pal
kubernetes,microsoft
(updated: 26-07-2021 15:05)
26-07-2021 14:28

 

kuber

 

Hackers misbruiken open-systeem van Kubernetes voor gratis minen Monereo.. 

Hackers misbruiken een aanvals-vector die aanwezig is in een van de meest populaire executie-engines (Argo Workflows) om Kubernetes-systemen opnieuw te hergebruiken,dit om cryptocurrencies te minen. De aanval maakt gebruik van een kwetsbaarheid in het systeem van machtigingen die Argo- Workflows machines verbinden met het internet.Daarna is het alleen nog implementeren van kwaadaardige workflows die Monero-gebaseerde bestanden (miningpool/adres oid) installeren.‎

‎Deze groep aanvallers ontdekte deze kwetsbaarheid, dit beveiligingslek betekent dat elk exemplaar van Kubernetes kan worden gebruikt om Monero te minen wanneer gekoppeld aan Argo Workflows.‎

‎Een cyberbeveiligingsbedrijf, informeert dat ze al geïnfecteerde nodes hebben geïdentificeerd die kwetsbaar zijn voor deze aanval. Met de onbeveiligde node-punten kan elke hacker ze 'pingen' en hun eigen werkstroom in het systeem invoegen. Dit betekent dat iedereen de resources in een kwetsbaar systeem kan gebruiken en ze naar elke taak kan leiden.‎

Voor deze aanvallen zijn er verschillende op Monero gebaseerde cryptocurrency-miners die gemakkelijk kunnen worden gebruikt om Monero te minen met behulp van deze Kubernetes-machines. De meeste zijn afgeleid van Kannix/Monero-miner, maar er zijn meer dan 45 andere apparaten beschikbaar om te gebruiken. Dit is de reden waarom beveiligingsexperts anticiperen op grootschalige aanvallen om deze kwetsbaarheid.‎

‎Dit is slechts een van de recente aanvalsvectoren die cloud-computing platforms in gevaar brengen en worden gebruikt om cryptocurrency-mining mogelijk te maken. Vorige maand nog informeerde Microsoft over een vergelijkbare aanval die gericht was op Kubernetes-clusters met  Kubeflow machine learning (ML)-exemplaren. Aanvallers gebruiken de kwetsbare nodes om monero te minen en ook ethereum met Ethminer.‎

‎Aanvallen op dit soort platforms begonnen in april 2020 aan kracht te winnen, toen  Microsoft bekend maakte dat tienduizenden infecties in slechts twee uur werden veroorzaakt. Deze aanvallen hebben bedrijven er ook toe aangezet om hun beleid te veranderen om misbruik te voorkomen. Dit is het geval voor o.a.  Docker die grenzen moest stellen aan de vrije laag van zijn product omdat aanvallers de autobuild-functie gebruikten om cryptocurrency-miners op zijn gratis servers te implementeren.‎

 

 

 

Laatste posts