マイクロソフトは、サッカーベットインスタンスを標的にした新たな攻撃を発見し、悪意あるTensorFlowポッドを用いてMonero暗号通貨のマイニングに利用していることを報告しました。
サッカーベットは、Kubernetes上で機械学習タスクを実行するための人気フレームワークで、TensorFlowはその実装に使用されます。
機械学習ワークロードの高い処理能力要求が、クリプトマイニングサッカーベットのターゲットになりやすい理由です。
攻撃者は、サッカーベットのUIダッシュボードにアクセスし、悪意のあるコードを実行しています。
この記事では、サッカーベットの検出と軽減のための手順を提供し、FalcoやPrometheusを使用したサッカーベットの検知方法を紹介しています。
セキュリティのベストプラクティスの適用と、強力な認証メカニズムの使用が、この種のサッカーベットを軽減する鍵となります。