マイクロソフトは、機械学習の運用に使用されるAzureインフラストラクチャを暗号通貨マイニングのサーバを展開するために乗っ取る新たな攻撃を検出したと発表しました。
この攻撃は、Kubernetesクラスター上で機械学習(ML)の重い処理のコンピューティングを実行できるようにするオープンソースプロジェクトであるKubeflowを対象としています。
マイクロソフトのAzure Security Centerのセキュリティ研究者であるYossi Weizman氏は、今回の攻撃は昨年4月に初めて発見した攻撃の継続のようだと述べています。
その攻撃は昨年6月にピークを迎え、マイクロソフトの警告後に沈静化しましたが、先月2021年5月に新たな攻撃が検出されました。
マイクロソフトによると、これらの新たな攻撃では攻撃者は大量のKubeflowダッシュボードにアクセスし、そこから新たな作業パイプラインを展開したようです。
これらのパイプラインは、Googleのオープンソース機械学習ライブラリ「TensorFlow」のバージョンを実行していましたが暗号通貨を採掘するように変更されていました。
マイクロソフトが発表した新しいレポートの中で「さまざまなクラスターへの展開はほぼ同時であり、攻撃者が事前にそれらのクラスターをスキャンし、潜在的なターゲットの一覧を保持していたことを示しています。そして同時に攻撃されました」と述べています。
攻撃者が攻撃を隠すためにTensorFlowの画像を使用したのは、このようなワークロードはKubeflowのダッシュボードでよく見られるものであり、アカウント所有者が表面的に見ただけでは悪意があるとは気付きにくいからだと考えています。
しかし攻撃者は悪意のあるKubeflowポッドにすべて同じ名前を付け、「sequential-pipeline-{random pattern}」というスキームに従っていたため、アカウント所有者はアカウントが危険にさらされている可能性を検査することができるようになったとのことです。
悪意のあるポッドは停止させ、アカウントの認証情報を変更する必要があります。
マイクロソフトによるとこの攻撃は現在も活発に行われており、Kubeflowを実行する新しいKubernetesクラスターが依然として侵害されているとのことです。
Comments