Des Clusters D’apprentissage Automatique Piratés Pour Exploiter Monero

Selon des informations, des pirates informatiques ont attaqué le réseau de cloud computing Microsoft Azure pour exploiter Monero (XMR). Les pirates auraient pénétré dans les ordinateurs après avoir découvert qu’un certain nombre d’entre eux étaient mal configurés. Même si les pirates n’ont laissé aucune trace, des enquêtes sont en cours pour vérifier s’ils pourraient laisser une empreinte numérique qui pourrait leur être retracée, ce qui faciliterait leur arrestation. «Après avoir découvert le hack, nous sommes passés à l’action avec l’aide de nos développeurs pour essayer de récupérer ce qui restait de la situation. Nous espérons actuellement qu’ils seront amenés à réserver », a déclaré un responsable de la société.

Le piratage aurait été découvert le 10 juin mais aurait pu durer plus longtemps que cela, selon le communiqué. La société a noté que certaines de leurs bases de clients avaient peu de nœuds mal configurés que les pirates pouvaient exploiter et exploiter les jetons de cryptage. Ils ont en outre déclaré que les pirates avaient peut-être découvert la puissance d’extraction élevée de la machine avant de se mettre en route pour atteindre leur objectif.

Les pirates ont exploité les nœuds modifiés

Microsoft a noté qu’il avait découvert une douzaine de machines affectées par le piratage informatique qui attaquait à l’origine une boîte à outils d’apprentissage automatique, Kubeflow en raison de sa plate-forme open source Kubernates. Par défaut, le tableau de bord qui contrôle Kubeflow n’est accessible qu’en interne avec les nœuds, de sorte que la majorité de leurs utilisateurs utilisent l’API Kubernate. Certains utilisateurs auraient modifié le paramètre pour leur commodité, ce qui signifie automatiquement que le tableau de bord est exposé à Internet. En raison de la faille, les pirates ont pu entrer via quelques vecteurs qui ont compromis le réseau.

Les pirates ciblent les machines en raison de leur capacité d’extraction élevée

La possibilité est d’installer ou de modifier un serveur de notebook jupyter dans le cluster avec une image malveillante et toute la sécurité sera exposée. Le centre de sécurité Azure a déclaré avoir découvert une image sur le réseau Azure sur un cluster des machines concernées. Selon les recherches effectuées sur l’image, ils ont découvert qu’elle était utilisée pour extraire Monero. Les clusters d’apprentissage automatique contiennent des GPU et ont une capacité de puissance élevée, ils sont donc ciblés par les cryptojackers pour l’exploitation minière. Ce n’est pas nouveau, car les pirates ont déjà violé le serveur Microsoft SQL pour miner Monero il y a quelque temps.

Laisser un commentaire