案例中心

通过 Azure 漏洞开发的全新不可检测的加密矿工 媒体

2025-05-14

微软Azure自动化服务被利用创建隐形加密货币矿工

关键要点

微软Azure的自动化服务被黑客利用,创建出首个无法被安全系统检测的加密货币矿工。研究者通过利用Azure服务的行为,成功在背景中隐蔽安装自定义Python包,避免了运行脚本执行问题。这种加密矿工在一个月内没有产生任何费用,可能对Azure中其他需要代码执行的功能也有影响。微软的安全响应中心已被通知,但尚未提供相关的漏洞追踪信息。

根据Hackread的报道,微软Azure的自动化服务被应用于创建了第一个无法被安全系统探测到的加密货币矿工。SafeBreach实验室的研究人员能够通过利用Azure自动化服务的行为,开发出“终极加密矿工”,该行为支持在平台上隐秘地后台安装自定义Python包,以避免运行脚本执行的问题。

据报告称,Azure自动化服务使用研究人员上传的恶意pip包进行每次后续上传,这使得代码执行和访问令牌获取成为可能。此外,大约近10000分钟的并发导入流程显示,经过一个月后,这些加密矿工未产生任何费用。

通过 Azure 漏洞开发的全新不可检测的加密矿工 媒体

要点总结: 此问题不仅影响到加密挖矿,还可能影响到Azure中其他需要代码执行的领域,研究人员指出。

微软的安全响应中心已经被告知了这一问题,但目前尚未提供Common Vulnerabilities and Exposures的追踪记录。

一元机场最新地址