2023-11-25 19:53:34
Облачная инфраструктура на Microsoft Azure может быть заражена «полностью необнаруживаемым майнером»
Эксперты определили сразу три разных способа запускать криптомайнер в облаке Azure, не вызывая реакции защитных систем.
Опаснее всего выглядит третий метод: злоумышленник может воспользоваться штатной функцией, позволяющей загружать с помощью Azure Automation произвольные пакеты Python.
«Мы могли создать вредонсный пакет под названием pip и загрузить его в аккаунт Automation. В результат такой подгрузки легитимный пакет pip оказывался перезаписанным нашим вариантом. И после этого служба использовала его при каждой подгрузке новых пакетов», - поясняет эксперт.
В Microsoft заявили, что это плановое поведение системы, а значит, у потенциальных злоумышленников сохраняется возможность использовать эти свободные мощности для генерации криптовалют - причем бесплатно.
Специалисты уверены, что возможно использовать те же методики и в других целях, подразумевающих запуск произвольного кода в облачных средах Microsoft.
Оценили 11 человек
18.2K views16:53