關鍵字: Weave Scope, public AWS ELB
影響: 安全漏洞，系統被挖礦

結論: 作者團隊(JW Player) 的 dev/stage 團隊被發現種植了惡意挖礦程式，因此撰寫了這篇文章來跟大家分享他們的經過，並且期許大家都可以強化自家的 Kubernetes 叢集，避免被各種惡意程式攻破。

1. 一開始是透過監控軟體發現 stage 中有過高的 CPU 使用量，然而系統服務本身就會造成這些過高的使用量，因此團隊沒有第一時間懷疑有問題。隔天於 dev 中也有相關報告，團隊也沒有特別處理，直到這些逐漸提高的 CPU 持續過久，團隊才覺得有問題，開始介入調查。
2. 發現一個名為 gcc 的應用程式是透過 docker 運行的，然而團隊中沒有任何使用 gcc 為 entrypoint 的容器，輾轉發現這個容器的 parent process 則是 weave scope.
3. Weave scope 是一個用來監控 kubernetes 的應用程式，完全沒有理由去運行 gcc，與此同時觀察到這個 gcc 是一個挖礦軟體
4. 最後發現 Weave scope 這個應用程式對應的 Load Balancer 是完全對外公開的，同時也沒有任何認證登入機制
5. Weave scope 本身提供了一個功能可以讓使用者於網頁上去跟容器互動，這邊最後就導致了惡意攻擊，被注入了挖礦程式

文章內有更多的細節關於惡意程式的探討與回顧，有興趣的別忘記點擊原文看看

https://medium.com/jw-player-engineering/how-a-cryptocurrency-miner-made-its-way-onto-our-internal-kubernetes-clusters-9b09c4704205

#資安即國安 #保護民眾個資及政府資料
調查局發現 #中國駭客組織 長期攻擊中央、地方各機關 #委外的資訊服務供應商，再用 #合法掩護非法 的方式駭入公務單位，全國已經有至少10個單位受到駭客攻擊💥💥

我進一步調閱資料發現，台北市政府今年已經發生 #高達18起資安事件，創下新高❗️❗️其中，高達六成的資安事件，都是監測到系統有惡意、挖礦程式或是遭到攻擊，而不是單純設備異常或故障，所以北市府必須嚴肅看待。另外，市府各機關資訊服務委外的供應商多達299家次，我也呼籲市政府落實查核機制，確保資訊委外廠商具備足夠資安防護能力跟資安人力，不要讓廠商成為市府資安防護的破口🔍

資訊局則表示，中央的前瞻計畫有挹注資安預算，提升台北市政府的資安防護能力。資訊局也承諾會持續對委外廠商進行稽核、要求廠商落實資安管理。對此，我肯定資訊局所做的努力，這幾年我持續關注資安議題，也要求台北市政府補齊資安人力。我們都無法防止駭客攻擊，所以能做的就是 #強化資安防護能力，如此一來，在受到攻擊的時候，才能夠防守住民眾的個資以及重要的公務資料🛡️

🔗北市資安事件激增 今年已18件創新高：https://udn.com/news/story/7323/4820367
🔗北市府資通安全事件創新高 今年已18起：https://news.ltn.com.tw/news/life/paper/1396312
🔗 攻擊承包廠商當跳板 中國駭客駭入台灣10政府機關「資料恐已被看光」：https://www.storm.mg/article/2960195

-
👉加我的line，服務不斷電：https://lin.ee/cTumZM1
👉一起玩ig分享生活：https://www.instagram.com/hsu_chia_pei/
👉訂閱許家蓓的YT🎬 https://reurl.cc/j71g2p

在AWS Marketplace的免費社群Amazon機器映像檔（AMI），未經過Amazon驗證，風險自然會較高，最近有雲端資安業者Mitiga指出，他們發現有AWS社群AMI暗藏惡意挖礦程式，建議應使用可靠來源的AMI

上一次有介紹過的螢幕錄影軟體，但是因為當時是跟其他軟體綁在一起介紹，所以只有草草帶過，這次做了一個比較完整的教學，這套軟體對於使用電腦做教學或介紹的朋友們真的是超友善的！不僅完全免費，而且功能也很強大喔！

【2021/6/21公告】
錄製時出現Failed to avio_open (error=-13)怎麼解決：https://youtu.be/gdjUB4b0XuY
如果有疑慮可以考慮另一套軟體OBS：https://youtu.be/Jq6iW2Fy1SQ

【2020/4/20公告】
📢遇到檔案被封鎖的解決辦法：https://youtu.be/xGXe0yp15Qs
oCam官方網站下載網址：http://ohsoft.net/eng/ocam/download.php

💊補充一下關於挖礦與惡意軟體的疑慮問題：
1.因為程式內有透過外連的廣告營利，這個會被一些防毒軟體視為惡意軟體，這個軟體我自己已經用超過三年了，電腦完全沒有任何異狀，是不必擔心的！
2.以前有過它在安裝時會順道安裝挖礦軟體的問題👉目前的版本已經沒有這個問題了👈。
挖礦軟體當時其實也沒有強制安裝，你是可以取消不安裝的，只是很多人在安裝的時候都不看說明，就一直下一步，才會導致安裝了挖礦軟體，也就是我在影片裡面提醒的，要取消勾選的部分，如果你裝的是舊版的，不是從官網抓最新版本的話，確實有可能還是有挖礦軟體，不過只要在安裝時取消勾選安裝挖礦軟體就好，在當時他們也有提醒說，如果不想幫忙挖礦但是又誤裝了的話，也是可以直接移除的！

👉訂閱分享家-羽的頻道 https://tinyurl.com/subshareryu
👉前往分享家-羽的粉專 https://www.facebook.com/HappySharerYu/
======================================================
其他分享家-羽的影片系列：

💡知識技巧系列
分享3C或生活中實用的知識、技巧與經驗。
https://tinyurl.com/sg3w25o

🔎開箱評測與使用心得系列
分享各種商品的開箱、評測以及使用心得等影片。
https://tinyurl.com/tqjpv75

🚗旅遊與食記系列
分享旅遊或食記相關Vlog以及旅遊相關的知識、技巧或資訊等等。
https://tinyurl.com/rtpc4a3

📷創作者經驗技巧系列
分享創作路上的各種經驗與技巧。
https://tinyurl.com/wtb4rgn

📢就是要分享系列
分享我覺得有價值但又不知道如何歸類的影片。
https://tinyurl.com/rp3h47r

🏨羽的住宿經驗系列
分享各種自己住過的飯店、旅社、民宿等等。
https://tinyurl.com/uto3ngh

📜全部播放清單列表
其他沒有列出來的清單都在這邊！
https://tinyurl.com/s8rmtk8
======================================================
✉合作邀約請洽粉專或來信 singiamagic@gmail.com

#螢幕錄影 #軟體 #推薦