h k将 Microsoft Azure 服务器定位为非法开采加密货币

登录注册

摘要：外汇天眼 APP 讯 : Microsoft Azure 云计算服务的机器学习群集已成为h 客最近攻击数字货币的目标。

外汇天眼 APP 讯 : Microsoft Azure 云计算服务的机器学习群集已成为h 客最近攻击数字货币的目标。

这家技术巨头披露了对其服务的攻击，使犯罪者可以以租用微软云计算服务的客户为代价来开采加密货币。

机器学习需要强大的计算能力，这通常迫使第三方开发人员租用云计算服务而不是维护硬件。

h 客只是通过重新配置计算能力来挖掘加密货币，而不是执行运行机器学习代码的最初指定任务，从而利用错误配置的节点来挖掘加密货币。

与其他加密劫持事件类似，劫机者在 Microsoft 服务器上开采了 Monero。

该公司指定受感染的群集正在运行 Kubeflow，Kubeflow 是 Kubernetes 中用于机器学习应用程序的开源框架。此应用程序用于在大量计算机上部署可伸缩应用程序。

使用仪表板上的漏洞进行的系统更改只能由管理员访问。

微软安全研究软件工程师 Yossi Weizman 指出：" Azure Security Center 过去检测到针对 Kubernetes 集群的多个活动，Internet 的公开服务。但是，这是我们第一次发现专门针对 Kubeflow 环境的攻击。"

随着数字货币的飙升，加密劫持变得越来越流行。尽管h 客主要局限于个人计算机，但他们也将企业服务器作为目标，以利用海量计算能力获得更多利润。

就在上个月，一家安全公司的一份报告证实，黑客至少将 1000 台企业计算机作为目标，以非法开采数字货币。