• 發布單位:TWCERT/CC
• 更新日期:2021-06-15
• 點閱次數:4086

微軟公司日前發表研究報告，指出該公司發現一個全新攻擊活動，針對眾多 Kubernetes 運算叢集植入挖礦惡意容器（pod），正在大量蔓延。

微軟公司日前發表研究報告，指出該公司發現一個全新攻擊活動，針對眾多執行 Kubeflow instance 的 Kubernetes 運算叢集植入含有挖礦惡意程式碼的 TensorFlow 容器（pod）；這類攻擊活動正在大量蔓延，系統管理員應特別提高警覺。

Kubeflow 是一種開放源碼的熱門專案，多用以在 Kubernetes 中執行機器學習工作，而 TensorFlow 則是一種端對端的開源機器學習平台。

微軟在 6 月 8 日發表的研究報告中說，該公司的資安團隊自五月底開始觀測到 TensorFlow 容器大量布署於 Kubernetes 叢集的高峰；這些被布署的容器，看似來自 Docker Hub 帳號的正常容器，但仔細研究後發現其目的在於挖掘以太幣（Ethereum）與門羅幣（Monero）等加密貨幣。

微軟資安研究員說，這些容器同時大量布署，顯示駭侵者事前經過縝密調查，掌握所有存有安全設定漏洞的 Kubernetes 運算叢集後，才發動大舉攻擊。

微軟說，這波攻擊活動十分類似去年六月發生過的案例，當時也有攻擊者攻擊設定錯誤的 KubeFlow，透過惡意式碼挖掘門羅幣。

微軟的研究人員在報告中詳細分析了攻擊流程，並且建議所有執行 Kubernetes 運算叢集的系統管理人員，應該立即檢視安全設定，看看是否鎖定其中央控制面板，並確認沒有曝露在外網中供人任意存取；如果該運算叢集必須放在外網，就必須強化登入安全認證機制。