黑客将Microsoft Azure 服务器定位为非法开采加密货币

Microsoft Azure云计算服务的机器学习群集已成为黑客最近攻击数字货币的目标。

这家技术巨头披露了对其服务的攻击，使犯罪者可以以租用微软云计算服务的客户为代价来开采加密货币。

机器学习需要强大的计算能力，这通常迫使第三方开发人员租用云计算服务而不是维护硬件。

黑客只是通过重新配置计算能力来挖掘加密货币，而不是执行运行机器学习代码的最初指定任务，从而利用错误配置的节点来挖掘加密货币。

与其他加密劫持事件类似，劫机者在Microsoft服务器上开采了Monero。

该公司指定受感染的群集正在运行Kubeflow，Kubeflow是Kubernetes中用于机器学习应用程序的开源框架。此应用程序用于在大量计算机上部署可伸缩应用程序。

使用仪表板上的漏洞进行的系统更改只能由管理员访问。

微软安全研究软件工程师Yossi Weizman指出：“ Azure Security Center过去检测到针对Kubernetes集群的多个活动，Internet的公开服务。但是，这是我们第一次发现专门针对Kubeflow环境的攻击。”

随着数字货币的飙升，加密劫持变得越来越流行。尽管黑客主要局限于个人计算机，但他们也将企业服务器作为目标，以利用海量计算能力获得更多利润。

就在上个月，一家安全公司的一份报告证实，黑客至少将1000台企业计算机作为目标，以非法开采数字货币。