Исследователи безопасности из различных компаний опубликовали несколько отчетов об атаках вредоносного ПО для майнинга криптовалют на системы Docker и Kubernetes, на которых основаны многие современные облачные сервисы.
Данные инструменты помогают разработчикам развертывать контейнеризированные и виртуализированные приложения или даже целые серверные настройки, когда инфраструктура компании нуждается в большей вычислительной мощности для обработки трафика или дополнительных задач.
Таким образом, если хакеру удается получить доступ к этим системам, он получает не только доступ к данным компании, но и к значительным вычислительным ресурсам.
Согласно ряду отчетов, подавляющее большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга криптовалюты.
Первые подобные атаки на Kubernets и Docker были обнаружены в начале текущего года исследователями из компании Sysdig. Эксперты проанализировали атаки на серверы-приманки, в ходе которых злоумышленники взломали Kubernetes и попытались установить манер криптовалюты Monero. О подобном инциденте позже сообщили эксперты из Aqua Security. Исследователи зафиксировали атаки на одиночные экземпляры Docker, в ходе которых хакеры также пытались добывать Monero. Ранее эксперты по безопасности из компании RedLock также обнаружили скомпрометированный кластер Kubernetes, принадлежащий Tesla, который использовался для добычи Monero.
В большинстве случаев атаки происходят из-за того, что администраторы используют простые пароли, позволяя злоумышленникам проникнуть в системы. Однако это не всегда так. Как следует из отчета старшего инженера по безопасности компании Handy HQ Александра Урчиоли (Alexander Urcioli), некоторые из этих атак становятся возможны из-за сложной конфигурации Kubernetes. В частности, исследователь выявил конфигурацию Kubernetes, позволяющую неавторизованному пользователю отправлять команды API на кублеты Kubernetes. Если такой кублет подключен к интернету, злоумышленники могут с легкостью инфицировать майнерами целый кластер.
Kubernetes — открытое программное обеспечение для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями. Оригинальная версия была разработана компанией Google.
Docker — программное обеспечение для автоматизации развертывания и управления приложениями в среде виртуализации на уровне операционной системы.

Источник: securitylab.ru