您正在访问的是汇通财经国际站,本网站所提供的内容及信息均遵守中华人民共和国香港特别行政区的法律法规。

黑客将Microsoft Azure服务器定位为非法开采加密货币_汇通财经

黑客将Microsoft Azure服务器定位为非法开采加密货币

文 / 汇通编辑2020-06-15 11:12:59
2995

图片点击可在新窗口打开查看
Microsoft Azure云计算服务的机器学习群集已成为黑客最近攻击数字货币的目标。

这家技术巨头披露了对其服务的攻击,使犯罪者可以以租用微软云计算服务的客户为代价来开采加密货币。

机器学习需要强大的计算能力,这通常迫使第三方开发人员租用云计算服务而不是维护硬件。

黑客只是通过重新配置计算能力来挖掘加密货币,而不是执行运行机器学习代码的最初指定任务,从而利用错误配置的节点来挖掘加密货币。

与其他加密劫持事件类似,劫机者在Microsoft服务器上开采了Monero。

该公司指定受感染的群集正在运行Kubeflow,Kubeflow是Kubernetes中用于机器学习应用程序的开源框架。此应用程序用于在大量计算机上部署可伸缩应用程序。

使用仪表板上的漏洞进行的系统更改只能由管理员访问。

微软安全研究软件工程师Yossi Weizman指出:“ Azure Security Center过去检测到针对Kubernetes集群的多个活动,Internet的公开服务。但是,这是我们第一次发现专门针对Kubeflow环境的攻击。”

随着数字货币的飙升,加密劫持变得越来越流行。尽管黑客主要局限于个人计算机,但他们也将企业服务器作为目标,以利用海量计算能力获得更多利润。

就在上个月,一家安全公司的一份报告证实,黑客至少将1000台企业计算机作为目标,以非法开采数字货币。

下一篇

分享:
; ;