microsoft
Nieuws

Microsoft Azure Machine Learningclusters ingezet voor minen Monero

Microsoft heeft na een onderzoek gedaan te hebben bekend gemaakt dat een aantal van hun krachtige machine learningclusters waren aangevallen met een zogenoemde cryptojacking-aanval. Hierdoor werden een aantal van hun krachtige servers ingezet om de privacy-gefocusde altcoin Monero (XMR).


Grootschalige aanval

De aanval bleek grootschalig te zijn geweest. Zo kon Microsoft tientallen servers vinden die getroffen waren door de aanval. Deze aanval was gericht op de machine learning-toolkit Kubeflow. Dit is een open-source tool die voor iedereen ter beschikking is gesteld op het Kubernetes-platform.

Normaliter kunnen gebruikers van dit platform enkel en alleen intern Kubeflow bedienen. Dit houdt in dat zij hun poorten moeten forwarden om via de vrijgegeven API van Kubernetes in te tunnelen. Hier bleek echter een fout te zitten, waardoor gebruikers dit konden aanpassen door het dashboard aan direct aan het open internet bloot te stellen. Hierdoor konden aanvallers een aantal beschikbare servers zo instellen dat de standaard instellingen hiervan weg waren. Het gevolg is dat zij konden worden ingezet voor het minen van cryptocurrencies, zoals in dit geval Monero (XMR).


Probeer vandaag nog crypto te verhandelen en mis nooit een kans om winst te maken! – Ga naar Stormgain.


Verdachte afbeelding

Het team van Microsoft kwam de aanval op het spoor nadat zij een verdachte afbeelding ontdekte. Het team besloot hier toen onderzoek naar te doen. Toen bleek dat de afbeelding een ingebouwde XMR-miner had, die de node van Microsoft gebruikte om Monero te minen.

Machine learningclusters zijn vanwege hun aard normaliter relatief krachtige servers. Deze kunnen zelfs, mochten zij voor video-vragende taken worden gebruikt, hier bovenop ook nog relatief sterke GPU’s hebben. Hierdoor zijn zij een doelwit geworden voor cryptojackers. De fout in het systeem is inmiddels opgelost.