Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

26/07/21

kubernetsПоставщик систем безопасности Intezer предупредил о кибератаках, в ходе которых злоумышленники используют движок рабочих процессов Argo Workflows для осуществления атак на кластеры Kubernetes и развертывания криптомайнеров. Эксперты Intezer выявили ряд уязвимых контейнеров, которые использовались организациями в технологическом, финансовом и логистическом секторах.

Argo Workflows — контейнерный движок рабочих процессов с открытым исходным кодом, работающий с Kubernetes, позволяет пользователям легко запускать параллельные задания из центрального интерфейса. Argo Workflows использует YAML-файлы для определения типа выполняемой работы, при этом рабочие процессы выполняются либо из шаблона, либо отправляются напрямую с помощью консоли Argo Workflows.

По словам специалистов, в некорректно настроенных контейнерах злоумышленники могут получить доступ к открытой панели управления Argo и развернуть свой рабочий процесс. В ходе одной из атак злоумышленники установили известный контейнер для майнинга криптовалюты kannix/monero-miner, который был удален из Docker Hub. Контейнер использует ПО XMRig для добычи криптовалюты Monero, а хакеры с его помощью осуществляют операции криптоджекинга.

Пользователям настоятельно рекомендуется проверить свои установки Argo Workflows на предмет подозрительной активности. Например, если рабочие процессы выполняются слишком долго, это может указывать на работу криптомайнера.

Темы:УгрозыIntezer LabsKubernetes
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...