Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

26/07/21

kubernetsПоставщик систем безопасности Intezer предупредил о кибератаках, в ходе которых злоумышленники используют движок рабочих процессов Argo Workflows для осуществления атак на кластеры Kubernetes и развертывания криптомайнеров. Эксперты Intezer выявили ряд уязвимых контейнеров, которые использовались организациями в технологическом, финансовом и логистическом секторах.

Argo Workflows — контейнерный движок рабочих процессов с открытым исходным кодом, работающий с Kubernetes, позволяет пользователям легко запускать параллельные задания из центрального интерфейса. Argo Workflows использует YAML-файлы для определения типа выполняемой работы, при этом рабочие процессы выполняются либо из шаблона, либо отправляются напрямую с помощью консоли Argo Workflows.

По словам специалистов, в некорректно настроенных контейнерах злоумышленники могут получить доступ к открытой панели управления Argo и развернуть свой рабочий процесс. В ходе одной из атак злоумышленники установили известный контейнер для майнинга криптовалюты kannix/monero-miner, который был удален из Docker Hub. Контейнер использует ПО XMRig для добычи криптовалюты Monero, а хакеры с его помощью осуществляют операции криптоджекинга.

Пользователям настоятельно рекомендуется проверить свои установки Argo Workflows на предмет подозрительной активности. Например, если рабочие процессы выполняются слишком долго, это может указывать на работу криптомайнера.

Темы:УгрозыIntezer LabsKubernetes
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...