In einem Blogpost schreibt das Azure Security Center (ASC), Angreifer würden versuchen, Machine-Learning-Cluster innerhalb der Cloud-Services von Azure für Kryptomining zu kapern. ASC habe Dutzende von Attacken beobachtet, die auf Kubernetes-Cluster abzielen.

Nodes, die von Kunden zum Teil falsch konfiguriert worden seien, würden als perfektes Ziel dienen, um Kryptomining durchzuführen. Die Angreifer würden die grosse Menge an Computerressourcen, die Machine Learning erfordert, nutzen, um die Kryptowährung Monero zu erzeugen.

Auf den infizierten Clustern lief Kubeflow, ein Open-Source-Framework für maschinelle Lernanwendungen. Weiter würde auf vielen der betroffenen Cluster ein Image aus einem öffentlichen Repository ausgeführt. Es habe sich gezeigt, dass dieses Image den Code enthielt, der die Kryptowährung erzeugt, führt das ASC aus.

"Wir glauben, dass sich einige Benutzer aus Bequemlichkeit dafür entschieden haben: Ohne diese Aktion erfordert der Zugriff auf das Dashboard ein Tunneling durch den Kubernetes API-Server und ist nicht direkt", erklärt Yossi Weizman, Security-Engineer beim ASC. Indem der Dienst dem Internet ausgesetzt werde, könnten die Benutzer direkt auf das Dashboard zugreifen. "Dieser Vorgang ermöglicht jedoch einen unsicheren Zugriff auf das Kubeflow-Dashboard, so dass jedermann Operationen in Kubeflow durchführen kann, einschliesslich der Bereitstellung neuer Container im Cluster", fügt er an.

Im Blogpost werden weitere Details zum vermutlichen Weg, den die Hacker genommen haben, beschrieben und Möglichkeiten zur Überprüfung der Cluster aufgezeigt.

Wei Lien Dang, Security-Spezialist für Kubernetes, betonte gegenüber 'Silicon Angle', dass Kubernetes-Cluster immer grösser und mächtiger und deshalb für diese Art von Angriffen noch attraktiver würden. "Nutzer müssen spezifische Massnahmen ergreifen, um sicherzustellen, dass sie ihre Container und Kubernetes-Ressourcen während der Erstellung, Bereitstellung und Laufzeit schützen", sagte Dang.