错误配置Argo Workflows将会使Kubernetes云集群遭受攻击
Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。
安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。
ArgoWorkflows是一个开源的容器原生工作流引擎,用于在Kubernetes上协作并行任务,以加快机器学习和大数据处理等计算密集型任务的处理时间。它通常还用于简化容器部署。与此同时,Kubernetes是一种流行的容器编排引擎,用于管理云部署。
根据Intezer的一项分析,恶意软件运营商正在通过Argo将加密矿工放入云端,这是因为一些实例可以通过仪表盘公开,不需要外部用户进行认证。因此,这些错误配置的权限可能允许网络犯罪分子在受害者的环境中运行未经授权的代码。
根据周二发布的分析,“大多数情况下,权限配置允许任何访问用户部署工作流。”“在权限配置错误的情况下,攻击者有可能访问开放的Argo仪表板,并提交他们自己的工作流程。”
研究人员表示,错误配置还可能暴露敏感信息,例如代码、凭据和私有容器映像名称(可用于协助其他类型的攻击)。
通过对网络的扫描发现大量不受保护的实例,这些实例公司涵盖多个行业,包括技术、金融和物流。网络安全公司表示:目前已经确定了受感染的节点,并且由于数百个错误配置的部署,有可能发生更大规模的攻击。
在一个案例中,错误代码在Docker Hub中一个暴露的集群上运行了九个月,然后才被发现和删除。
攻击并不难实施
研究人员观察到不同流行的monero挖矿恶意软件被放置在位于Docker Hub等存储库(包括 Kannix和XMRig)的容器中。
网络犯罪分子只需通过Argo或其他途径将其中一个容器拉入Kubernetes。例如,微软最近标记了一波矿工通过Kubeflow框架感染Kubernetes,以运行机器学习工作流。
研究人员表示:在Docker Hub中,攻击者仍然可以使用许多monero挖矿选项。通过简单的搜索,就能发现至少有45个其他容器,并且下载量达数百万次。
如何检查Argo配置错误
研究人员指出,查看权限是否配置正确的最快方法是尝试从公司环境之外的未经认证的匿名浏览器访问Argo工作流仪表板。
研究人员补充说,从技术手段上来说,可以查询实例的API并检查状态代码。
根据分析,向 [your.instance:port]/api/v1/info 发出HTTP GET请求。作为未经身份验证的用户,返回的HTTP状态代码'401 Unauthorized' 将指示正确配置的实例,而成功的状态代码 '200 Success'可能表明未经授权的用户能够访问该实例。
管理员还可以检查日志和工作流时间线中的任何可疑活动。网络安全公司指出,任何运行时间过长的工作流都可能表明存在加密挖矿活动。
即使集群部署在Amazon Web Service (AWS)、EKS 或Azure Kubernetes Service(AKS)等托管云Kubernetes服务上,共享责任模型仍然表明,云客户,而不是云提供商,有必要负责对他们部署的应用程序进行必要的安全配置。
云错误配置提供网络攻击媒介
错误配置继续困扰着各种规模的云计算部门和企业。去年秋天的一项分析发现,6%的谷歌云存储桶配置错误,对公共互联网开放,任何人都可以访问它们的内容。
有时,这些问题将会造成严重的网络安全事故。3月份有消息称,HobbyLobby将138GB的敏感信息存放在一个向公众互联网开放的云容器中。这些信息包括客户姓名、部分支付卡信息、电话号码、物理地址和电子邮件地址。
根据云原生计算基金会(CNCF)2020年的一项调查,91%的受访者正在使用Kubernetes,受访者表示使用和部署容器的最大挑战是复杂性、安全性和缺乏相关培训。
网络安全人员称,Kubernetes是GitHub上最受欢迎的存储库之一,拥有超过100,000次提交和超过3,000名贡献者。每年使用Kubernetes的企业及其部署的集群数量都在稳步增长。由于企业在使用容器和Kubernetes集群时面临这些挑战,攻击者利用安全漏洞的机会相应增大,尤其错误配置或利用的可能性仍然存在。
安全漏洞为网络犯罪分子提供了大量机会,数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致!因此软件产品在开发过程中建议将安全前置,通过在开发周期过程中加强软件安全测试,来减少系统安全漏洞,降低被网络犯罪分子攻击的几率。
参读链接:https://threatpost.com/kubernetes-cyberattacks-argo-workflows/167997/
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 常见电脑内存故障现象与排除方法小结
- 腾讯电脑管家金币获得技巧
- 本地连接一直显示正在获取网络地址怎么处理?
- 安装qq2011失败 提示安装目录已存在怎么办?
- 巧用Cacls.exe命令来修改文件访问控制权限
- 中兴光猫路由器ZXV10 H108L怎么设置网络最好?
- FBI清除了数百家网站中利用ProxyLogon漏洞的webshell
- SolarWinds CEO首次回应“实习生泄露密码”言论:后悔
- 蓝牙脱机怎么办 Win8/Win8.1蓝牙脱机解决方法
- SQL注入黑客防线网站实例分析
- 如何测试网络是否正常 网络快不快怎么看【解决方法】
- 1条信息不值2块,数据隐私泄露背后的黑色产业链曝光
- 黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 雷锋网公开课
- 宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析
- iPhone再次出现神秘代码:收到这串信息会直接出现死机问题
- 如何开启PPTV网络电视智能跳过片头和片尾?
- 显卡驱动安装失败怎么办?
- Nagios网络监控应用程序中的13个漏洞可能已被黑客滥用
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本&台式机专用系统 Windows10 企业版 2020年3月(64位) 提供下载
- 2深度技术Ghost Win8.1 X32 纯净正式版下载 2018年09月(永久激活)
- 3雨林木风Ghost Win8.1 (X64) 极速纯净版2021年9月免激活) ISO镜像高速下载
- 4番茄花园 Ghost XP SP3 海量驱动装机版 2022年7月 ISO镜像高速下载
- 5电脑公司 装机专用系统Windows10 x64 企业版2021年11月(64位) ISO镜像高速下载
- 6番茄花园 Ghost XP SP3 海量驱动装机版 2021年2月 ISO镜像高速下载
- 7电脑公司 GhostXpSp3 六一节 电脑城装机版 2020年6月 ISO镜像高速下载
- 8新萝卜家园 Ghost Win7 x64 SP1 极速版2019年5月(64位) 高速下载
- 9电脑公司 装机专用系统Windows10 x86中秋特别 企业版 版本1507 2021年9月(32位) ISO镜像快速下载
- 10新萝卜家园Ghost Win8.1 X64位 纯净版2020年5月(自动激活) ISO镜像高费下载