Kubernetes là một hệ thống mã nguồn mở giúp tự động hóa việc triển khai, mở rộng quy mô & quản lý trọng lượng công việc, dịch vụ & ứng dụng được chứa trong các cluster của máy chủ (host).
Trong khi đó, Argo Workflows là công cụ thực thi workflows phổ biến nhất của Kubernetes. Nó được thiết kế để sắp xếp các công việc chạy song song nhằm tăng vận tốc machine learning hoặc các công việc xử lý dữ liệu vốn cần nhiều sức mạnh tính toán trên các Kubernetes cluster.
Tội phạm mạng có quyền truy cập vào những cluster qua bảng điều khiển Argo có tiếp xúc với Internet. Từ đó, chúng có thể triển khai các workflows chứa mã khai thác tiền ảo Monero. Khi triển khai thành công, tội phạm mạng sẽ khai thác Moreno bằng sức mạnh CPU hoặc GPU trên máy của nạn nhân.
Các nhà nghiên cứu bảo mật cho biết nhiều khả năng sẽ xảy ra các cuộc tấn công quy mô lớn trong tương lai gần. Lý do là vì hàng trăm Argo Workflows đang được triển khai với quyền truy cập bị cấu hình sai đã bị tội phạm mạng truy cập khi tiếp xúc với Internet.
Hiện tại, đã phát hiện ra những Argo Workflows bị xâm nhập thuộc về những tổ chức trong nhiều lĩnh vực gồm có công nghệ, tài chính & hậu cần.
Quản trị viên nên luôn luôn bật xác thực trên bảng điều khiển Argo Workflows nếu không thể tránh khỏi việc tiếp xúc với Internet. Bên cạnh đó, cần giám sát thường xuyên môi trường của Argo Workflows để phát hiện sớm các hoạt động bất thường & các tác nhân độc hại.
Trong thời gian vừa mới đây, Kubernetes cluster trở nên mục tiêu tấn công của tội phạm mạng. Những lỗ hổng của Kubernetes thường xuyên bị tội phạm mạng khai thác cho các mục đích xấu.
Tag: Tội phạm mạng lén lút cài mã đào tiền ảo trên Kubernetes cluster qua Argo Workflows, Tội phạm mạng lén lút cài mã đào tiền ảo trên Kubernetes cluster qua Argo Workflows, Tội phạm mạng lén lút cài mã đào tiền ảo trên Kubernetes cluster qua Argo Workflows
Nguồn: quantrimang
