微软对KubeflowML进行加密挖掘攻击

 

　　1.什么是Kubernetes？

 

　　Kubernetes是一个开放源代码的容器化系统，可帮助轻松实现管理自动化，应用程序扩展。让我们假设正在运行Linux容器的几组主机。因此，Kubernetes所做的是它有助于管理组的数量。Google落后于其设计和开发，因为Google是Linux容器技术的早期用户。因此，对于需要快速扩展的云应用程序的托管而言，数据流Kubernetes是最佳平台。

 

　　2.什么是Kubeflow及其相关风险？

 

　　它们是面向Kubernetes用户的机器学习工具包。该项目针对机器学习技术及其广泛的应用。此外，它使Kubernetes的工作更加轻松，可扩展且可移植。由于其集群技术，通常考虑将其作为用户开采加密货币的良好目标。

 

　　但是，由于Kubeflow是一个开放源代码项目，因此它具有脆弱的安全性，因此其仪表板已损坏到公共Internet。此外，这为罪犯提供了对整个代码的访问权，在罪犯那里他们替换了一些其他公共存储库中的图像作为集群中的容器。此外，它执行了加密货币矿工。

 

　　在最近的一次采访中，MicrosoftAzure安全中心的YozziWeizmann简要地解释了Kubeflow是一种容器化服务。因此，犯罪分子很有可能会访问代码并在群集中运行恶意映像。进一步怀疑，罪魁祸首使用公共仪表板来访问群集。此外，集群中的一个容器用于执行此恶意替代。攻击者已使用安装的服务帐户来进行此黑客攻击，并设法移动了容器并将其部署在群集中。

 

　　数字世界中的人们面临着很大的困难。此外，他们必须在攻击者入侵您的平台来挖掘硬币之前，使用适当的身份验证和识别技术来保护其平台。