Microsoft warnt vor bösartigen Kryptomining – Angriff
15. Juni 2020Microsoft warnt vor bösartigen Kryptomining – Angriff
New York, 15.6.2020
Microsoft hat eine Cyberattack-Kampagne entdeckt, die Kubernetes ausnutzt, um Kryptomining-Software in seiner Azure-Wolke zu installieren.
Das Azure Security Center von Microsoft fand einen bösartigen Container, der als Teil einer Kubeflow-Implementierung lief und einen Cryptominer enthielt, der die gleiche Rechenleistung wie Kubeflow nutzt. Die Angreifer waren in der Lage, eine Fehlkonfiguration von Kubeflow auszunutzen, bei dem es sich um ein Toolkit für maschinelles Lernen für Kubernetes handelt, erklärte Microsoft.
Kubernetes ist ein Open-Source-Projekt zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.
Schon einmal, im April diesen Jahres, hat Microsoft einen groß angelegten Kryptomining-Angriff gegen Kubernetes-Cluster entdeckt.
