Microsoft Azure云计算服务的机器学习群集已成为黑客最近攻击数字货币的目标。
这家技术巨头披露了对其服务的攻击,使犯罪者可以以租用微软云计算服务的客户为代价来开采加密货币。
机器学习需要强大的计算能力,这通常迫使第三方开发人员租用云计算服务而不是维护硬件。
黑客只是通过重新配置计算能力来挖掘加密货币,而不是执行运行机器学习代码的最初指定任务,从而利用错误配置的节点来挖掘加密货币。
与其他加密劫持事件类似,劫机者在Microsoft服务器上开采了Monero。
该公司指定受感染的群集正在运行Kubeflow,Kubeflow是Kubernetes中用于机器学习应用程序的开源框架。此应用程序用于在大量计算机上部署可伸缩应用程序。
使用仪表板上的漏洞进行的系统更改只能由管理员访问。
微软安全研究软件工程师YossiWeizman指出:“Azure SecurityCenter过去检测到针对Kubernetes集群的多个活动,Internet的公开服务。但是,这是我们第一次发现专门针对Kubeflow环境的攻击。”
随着数字货币的飙升,加密劫持变得越来越流行。尽管黑客主要局限于个人计算机,但他们也将企业服务器作为目标,以利用海量计算能力获得更多利润。
就在上个月,一家安全公司的一份报告证实,黑客至少将1000台企业计算机作为目标,以非法开采数字货币。
