Het machine learning-cluster van Microsoft Azure cloud computing services is momenteel een belangrijk doelwit geworden van hackers voor het delven van cryptocurrencies. Dit volgens een blogpost die woensdag gepubliceerd werd.
Machine learning heeft enorme rekenkracht nodig. Dit zet externe ontwikkelaars er vaak toe aan om cloud computing services te huren, in plaats van deze hardware zelf te onderhouden.
Dit zorgt er echter ook voor dat deze services een aantrekkelijk doelwit zijn voor hackers. De criminelen misbruiken eenvoudig verkeerd geconfigureerde nodes om crypto te minen. Dit doen zij door de rekenkracht naar crypto-mining te leiden in plaats van de oorspronkelijk aangewezen taak, machine learning.
Net als bij andere incidenten met crypto-jacking, zijn de hackers vooral geïnteresseerd in het minen van Monero (XMR). Dit omdat de op privacy-gerichte cryptocurrency erg makkelijk te verduisteren is.
Volgens het bedrijf zijn er “tientallen” gecompromitteerde clusters ontdekt en dat de geïnfecteerde clusters Kubeflow draaiden, een open-source framework voor machine learning-applicaties in Kubernetes. Deze applicatie wordt gebruikt om schaalbare applicaties op een groot aantal computers te implementeren.
Verder werd duidelijk dat de wijzigingen in de systemen zijn aangebracht door middel van een kwetsbaarheid op een dashboard, dat alleen toegankelijk is voor de beheerders.
Yossi Weizman, een software-engineer voor beveiligingsonderzoek bij Microsoft, zei het volgende:
“Azure Security Center heeft in het verleden meerdere campagnes tegen Kubernetes-clusters gedetecteerd die een vergelijkbare toegangsvector hebben: een service die blootgesteld is aan het internet. Dit is echter de eerste keer dat we een aanval hebben geïdentificeerd die specifiek gericht is op Kubeflow-omgevingen.”