Облачная инфраструктура на Microsoft Azure может быть заражена | Обзоры IT Новинок и Исследований

Облачная инфраструктура на Microsoft Azure может быть заражена «полностью необнаруживаемым майнером»

Эксперты определили сразу три разных способа запускать криптомайнер в облаке Azure, не вызывая реакции защитных систем.

Опаснее всего выглядит третий метод: злоумышленник может воспользоваться штатной функцией, позволяющей загружать с помощью Azure Automation произвольные пакеты Python.

«Мы могли создать вредонсный пакет под названием pip и загрузить его в аккаунт Automation. В результат такой подгрузки легитимный пакет pip оказывался перезаписанным нашим вариантом. И после этого служба использовала его при каждой подгрузке новых пакетов», - поясняет эксперт.

В Microsoft заявили, что это плановое поведение системы, а значит, у потенциальных злоумышленников сохраняется возможность использовать эти свободные мощности для генерации криптовалют - причем бесплатно.

Специалисты уверены, что возможно использовать те же методики и в других целях, подразумевающих запуск произвольного кода в облачных средах Microsoft.

Оценили 11 человек