Pour gérer vos consentements :
Categories: MalwaresSécurité

Kubeflow : une arme de gros calibre pour les cybercriminels ?

Les clusters Kubeflow, cibles de choix pour le minage de cryptomonnaies ?

L’équipe Azure Security Center le constate dans la théorie, mais aussi dans la pratique.

Sur le volet théorique, la logique est simple. Ces clusters permettent d’exécuter des tâches d’apprentissage automatique. Ils disposent ainsi généralement de grandes capacités de calcul.

Sur le volet pratique, « des dizaines » d’entre eux auraient subi des attaques ces dernières semaines.
Plusieurs images Docker malveillantes* issues d’un dépôt GitHub public y ont été installées. Elles contenaient le cryptomineur XMrig, sous différentes configurations.

Parmi les services qui composent Kubeflow figure un tableau de bord, exécuté dans son propre conteneur.
La connexion à cet outil repose sur Istio Gateway. Par défaut, elle ne peut se faire depuis l’extérieur sans router le trafic via le serveur API Kubernetes.

Il peut être tentant de modifier le paramétrage de sorte à exposer Istio Gateway sur le réseau Internet. Mais cela comporte des risques d’accès indésirables par des tiers qui pourraient notamment :

  • Créer un serveur de notebooks Jupyter et lui greffer une image Docker malveillante
  • Déployer un conteneur malicieux depuis un notebook Jupyter (existant ou créé pour l’occasion) et envisager une latéralisation grâce au compte de service associé

Azure Security Center s’était déjà fait l’écho d’une campagne cyber visant des tableaux de bord vulnérables dans l’écosystème Kubernetes. Mais c’est la première fois qu’elle en découvre une visiblement spécifique à Kubeflow.

* Pour contrôler la présence de la principale de ces charges malveillantes, une commande : kubectl get pods –all-namespaces -o jsonpath=”{.items[*].spec.containers[*].image}” | grep -i ddsfdfsaadfs.
Pour vérifier l’état d’Istio Gateway : kubectl get service istio-ingressgateway -n istio-system.

Illustration principale © projet Kubeflow

Recent Posts

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

2 jours ago

Géolocalisation en entreprise : un suivi proportionné ?

Utilisés dans le cadre professionnel, smartphones et véhicules peuvent être géolocalisés par l'employeur. Qu'en pensent…

2 jours ago

Salesforce : avec Bret Taylor, Marc Benioff prépare sa succession

Promu co-CEO, Bret Taylor pilote avec Marc Benioff le prochain chapitre de Salesforce. Leurs mots…

2 jours ago

Data et cybersécurité : les métiers les plus mouvants du SI ?

Les métiers de la data et de la cybersécurité concentrent une part importante des évolutions…

2 jours ago

Teams Essentials : une réponse à la Commission européenne ?

Microsoft dégaine une offre qui permet d'accéder à Teams indépendamment de sa suite bureautique cloud.…

3 jours ago

« Convergences numériques 2022 » : le Cigref, Numeum et d’autres interpellent les présidentiables

Cigref, Numeum, Cinov, Afnum... L'industrie numérique française sert les rangs pour peser sur les programmes…

3 jours ago