Microsoft виявила шкідливу кампанію, націлену на робочі кластери Kubeflow
Microsoft виявила зловмисну кампанію, націлену на виробничі кластери Kubeflow
Microsoft виявила кампанію зловмисного програмного забезпечення, націлену на виробничі кластери Kubeflow. Злочинці встановлюють модулі TensorFlow для майнінгу криптовалюта.
«Встановлення модулів на різних кластерах відбувалося одночасно. Це свідчить про те, що нападники заздалегідь просканували ці скупчення і зберегли список потенційних цілей, які пізніше були атаковані в один момент », - пояснили експерти.
Kubeflow - це платформа з відкритим кодом, яка дозволяє запускати робочі процеси машинного навчання в програмному забезпеченні Kubernetes.
Контейнери TensorFlow поширені в робочих навантаженнях машинного навчання, і не дивно, що зловмисники використовували їх для запуску шкідливого коду. Такий підхід дозволяє злочинцям залишитися непоміченими.
В рамках кампанії шкідливих програм один з використовуваних образів TensorFlow дозволяв виконувати завдання графічного процесора з використанням апаратної та програмної паралельної обчислювальної архітектури CUDA, тим самим допомагаючи зловмисникам підвищити ефективність їх роботи з майнінгу.
В рамках атак зловмисники використовували доступ до централізованої інформаційної панелі Kubeflow для створення нового процесу машинного навчання за допомогою платформи Kubeflow Pipelines. Зображення TensorFlow були встановлені в контейнерах для майнінгу криптовалюта.
Зловмисники встановили не менше двох модулів (XMRIG і Ethminer) в кожному кластері Kubernetes для Майнінг на CPU і GPU відповідно. Крім того, зловмисник встановив розвідувальний контейнер для крадіжки інформації про навколишнє середовище перед початком майнінгу, пояснює Microsoft.
Оскільки атаки все ще тривають, адміністраторам рекомендується переконатися, що їхні централізовані інформаційні панелі не піддаються незахищеному доступу до Інтернету та захищені автентифікацією.
Kubeflow - популярний фреймворк для виконання завдань машинного навчання (ML) в Kubernetes, розпочатий як проект для запуску завдань TensorFlow на Kubernetes.
Атака у звіті зловживала викритими інформаційними панелями Kubeflow для розгортання шкідливих контейнерів. У цьому звіті ми описали, як зловмисники можуть використовувати інформаційну панель Kubeflow для розгортання свого шкідливого контейнера через ноутбуки Jupyter.
У цій атаці зловмисники зловживали доступом до централізованої інформаційної панелі Kubeflow з метою створення нового трубопроводу. Kubeflow Pipelines - це платформа для розгортання трубопроводів ML, заснована на Argo Workflow. Конвеєр - це ряд кроків, кожен з них є самостійним контейнером, і разом вони утворюють робочий процес ML. Зображення контейнера, який виконується на кожному кроці, визначається в конфігурації трубопроводу.
