Tội phạm mạng lén lút cài mã đào tiền ảo trên Kubernetes cluster qua Argo Workflows

Kubernetes là một hệ thống mã nguồn mở giúp tự động hóa việc triển khai, mở rộng quy mô và quản lý khối lượng công việc, dịch vụ và ứng dụng được chứa trong các cluster của máy chủ (host).

Trong khi đó, Argo Workflows là công cụ thực thi workflows phổ biến nhất của Kubernetes. Nó được thiết kế để sắp xếp các công việc chạy song song nhằm tăng tốc độ machine learning hoặc các công việc xử lý dữ liệu vốn cần nhiều sức mạnh tính toán trên các Kubernetes cluster.

Tội phạm mạng có quyền truy cập vào những cluster qua bảng điều khiển Argo có tiếp xúc với Internet. Từ đó, chúng có thể triển khai các workflows chứa mã khai thác tiền ảo Monero. Khi triển khai thành công, tội phạm mạng sẽ khai thác Moreno bằng sức mạnh CPU hoặc GPU trên máy của nạn nhân.

Các nhà nghiên cứu bảo mật cho biết nhiều khả năng sẽ xảy ra các cuộc tấn công quy mô lớn trong tương lai gần. Lý do là vì hàng trăm Argo Workflows đang được triển khai với quyền truy cập bị cấu hình sai đã bị tội phạm mạng truy cập khi tiếp xúc với Internet.

Hiện tại, đã phát hiện ra những Argo Workflows bị xâm nhập thuộc về những tổ chức trong nhiều lĩnh vực bao gồm công nghệ, tài chính và hậu cần.

Quản trị viên nên luôn luôn bật xác thực trên bảng điều khiển Argo Workflows nếu không thể tránh khỏi việc tiếp xúc với Internet. Bên cạnh đó, cần giám sát thường xuyên môi trường của Argo Workflows để phát hiện sớm các hoạt động bất thường và các tác nhân độc hại.

Trong thời gian gần đây, Kubernetes cluster trở thành mục tiêu tấn công của tội phạm mạng. Những lỗ hổng của Kubernetes thường xuyên bị tội phạm mạng khai thác cho các mục đích xấu.