Campaña De Criptominado Usa Kubernetes A Través De Kubeflow
El centro de Seguridad de Azure (ASC) de Microsoft ha alertado sobre una campaña que se aprovecha de Kubeflow para dirigirlos hacia clústeres de Kubernetes con capacidad de minado. Los primeros hallazgos datan del pasado mes de abril, momento en el que se detectó que distintas instancias que se conectaban a Kubeflow tenían instalado el minero XMrig.
Kubeflow es un software libre en entornos en contenedores en Kubernetes, diseñado para hacer que los flujos de trabajo de Machine Learning en clústeres de Kubernetes más simples y coordinados.
Estos módulos usados para Machine Learning suelen ser bastante potentes y a menudo integran cómputo en GPU, lo que los hace especialmente interesante para los ciberdelincuentes. Los atacantes lograron conectarse a estos paneles de Kubeflow mediante movimientos laterales desde uno de sus clústeres.
Los atacantes han estado utilizando paneles expuestos de Kubeflow como vector de ataque para obtener acceso logrando ejecución y persistencia en el clúster a través de contenedor fraudulentos.
Desde Hispasec recomendamos a las empresas que además de securizar correctamente este tipo de entornos, también usen una lista blanca de imágenes disponible para este tipo de repositorios, de forma que no sea posible implantar imágenes que no hayan sido comprobadas.
Más información:
Via: unaaldia.hispasec.com