微软警告称，黑客正在劫持Kubeflow（一种用于Kubernetes的机器学习（ML）工具），并使用Microsoft Azure中运行的云计算资源来挖掘加密货币。

虽然Azure 安全中心过去已经检测到针对Kubernetes群集的“多个”攻击活动，但这是它第一次看到专门针对Kubeflow环境的攻击。

4月，Azure安全中心发现了针对Azure上运行的Kubernetes群集的大规模攻击，该群集使用暴露的Kubernetes仪表板部署了加密货币矿工。

本周，Azure安全中心发现了一个新的活动，其中黑客使用Kubeflow作为部署加密矿工的访问媒介。

黑客针对Azure中的Kubeflow

Kubeflow是一个开源项目，支持Kubernetes上的机器学习堆栈。“用于ML任务的节点通常相对强大，并且在某些情况下还包括GPU，” Azure安全中心的安全研究软件工程师Yossi Weizman在博客中写道。“这一事实使得用于ML任务的Kubernetes集群成为加密矿活动的理想目标，这是此攻击的目标。”

由于Kubeflow是一种容器化服务，其中各种任务都作为群集中的容器运行，因此，如果黑客可以[访问] Kubeflow，他们就有几种方法可以在群集中运行恶意映像。” Weizman解释说。

此外，Kubeflow通过部署在集群中的仪表板公开其用户界面功能。仪表板由Istio入口网关公开，只能在内部访问。但是，某些用户将Istio Service的设置修改为Load Balancer，这会将其公开给公共Internet。

“通过将服务公开到互联网，用户可以直接[访问]仪表板，” Weizman写道。“但是，此操作使对Kubeflow仪表板的访问不安全，这使得任何人都可以在Kubeflow中执行操作，包括在群集中部署新容器。”

攻击者一旦能够访问仪表板，便可以通过多种方式在集群中部署后门容器，并且他们可以使用此访问权限来运行加密货币矿工。

'任何图像都可以用来攻击Kubernetes'

Aqua Security的现场首席技术官Tsvi Korren在一封电子邮件中表示，针对容器运行时环境的这类攻击并不新鲜。“这些环境盲目接受拉动（下载）并运行任何公开可用映像的命令的事实，极大地激励了攻击者，因为一旦发现漏洞，他们就可以运行任何他们想要的东西，” Korren说。“在这种情况下，它正在窃取计算资源，但它可能很容易取出数据，更深入地探索网络或造成重大破坏。”

在较早前接受SDxCentral 采访时，Aqua Security战略副总裁Rani Osnat表示，一年多前，Aqua的威胁搜寻团队开始发现针对容器的复杂恶意软件攻击呈上升趋势。他说：“他们的目标是攻击商业应用，商业基础设施，以谋取金钱收益。” “以及他们这样做的方式，他们尝试运行加密货币矿工，这对于容器而言相对容易，因为风险非常低。”

Korren指出，公共存储库（包括Docker Hub）中存在“数百个甚至数千个”恶意映像。尽管黑客可以在攻击过程中使用这些图像，但开发人员也可能在不知情的情况下将这些图像带入了公司，因为他们希望简化一段代码。

他写道：“需要更加广泛地意识到，任何图像都可以嵌入用于攻击Kubernetes的代码。” “因此，在Aqua上，我们建议组织将只能运行的图像限制为预先批准，扫描和分析的一组已知图像，并拒绝其他任何图像。”