Команда ИБ-специалистов из обнаружила вредоносную кампанию, нацеленную на рабочие кластеры Kubeflow.
Преступники устанавливают модули TensorFlow для майнинга криптовалюты.
Kubeflow — платформа с открытым исходным кодом, позволяющая запускать рабочие процессы машинного обучения в ПО Kubernetes.
Контейнеры TensorFlow распространены в рабочих нагрузках машинного обучения, и неудивительно, что злоумышленники использовали их для запуска вредоносного кода. Такой подход позволяет преступникам оставаться незамеченными.
В рамках атак злоумышленники использовали доступ к централизованной приборной панели Kubeflow для создания нового процесса машинного обучения с использованием платформы Kubeflow Pipelines. Образы TensorFlow были установлены в контейнерах для майнинга криптовалюты.
Злоумышленники установили как минимум два модуля (XMRIG и Ethminer) в каждом кластере Kubernetes для майнинга на CPU и GPU соответственно. Кроме того, злоумышленник установил разведывательный контейнер для хищения информации об окружающей среде до начала добычи полезных ископаемых.
На данный момент атаки продолжаются и хакеры продолжают майнить криптовалюту.
