警告！Kubernetes集群正在遭挖矿劫持-微软ASC呼吁-不要随意更改默认设置 (警告!靠近障碍物如何关闭)

教程大全 2025-07-13 17:15:16 浏览次

Azure Kubernetes又被盗了！

6月10日，微软Azure安全中心（ASC）正式发出警告，黑客正在对Kubernetes集群中的机器学习工具包Kubeflow安装加密货币旷工，试图利用CPU资源挖掘Monero虚拟货币XMRIG。这项恶意“开采”行动于4月份开始，已对数十个Kubernetes集群造成污染。ASC调查发现，黑客攻击Kubeflow是因为用户更改了默认设置。

瞄准机器学习框架Kubeflow

4月初，ASK在监视和防御AKS上运行的数千个Kubernete集群时，发现许多不同集群在公共资源库中部署了可疑映像。经监测分析发现，这些可疑映像正在运行着XMRIG采矿机。

从映像所运行的各个集群来看，它们中的大多数都运行着Kubeflow。这一事实表明，此次恶意攻击的访问媒介正是机器学习框架Kubeflow。

Kubernetes是一款开源的容器编排引擎，它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时，通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes中可以创建多个容器，每个容器里面运行一个应用实例，然后通过内置的负载均衡策略，实现对这一组应用实例的管理、发现和访问。Kubeflow就是其中一个用于机器学习任务的运行实例。

随着Kubernetes功能越来越强大，其攻击案例也日渐增多。不过针对Kubeflow的攻击却是第一次。ASC安全研究软件工程师YOSSi Weizman补充说：“由于用于ML任务的节点往往相对强大，有时甚至包括GPU，因此对于加密矿工来说，它们是有吸引力的目标”。

另外，Kubeflow是一个容器化服务，各种任务作为容器运行在集群中。因此，如果攻击者以某种方式可以访问Kubeflow，则他们可以通过多种方式在集群中运行其恶意映像。不过在默认配置下，外部对Kubeflow攻击很难成功。

攻击默认设置漏洞

Kubeflow功能可通过连接到仪表板的API 服务器使用，用户可利用该仪表板来管理其任务。而仪表板只能通过位于群集边缘的Istio入口网关使用。这对于Kubeflow来说是一个非常安全的防护墙。

但是，部分用户为了便于访问会更改这项默认设置，将Istio服务修改为Load-Balancer。这样可以免于通过网关而直接访问仪表板，但也相当于将仪表板直接暴露到了互联网上，任何人都可以直接访问，并对Kubeflow功能进行更改。

Kubeflow功能面板

另外，如果攻击者可以访问仪表板，那么他们也可以通过多种方法在集群中部署新容器。以下是两种常见的方式：

ASC研究员Yossi Weizman表示：本次事件中，黑客使用暴露的Kubeflow仪表获得了对Kubernetes集群的初始访问权限。集群中的执行和持久性由集群中部署的容器执行。攻击者设法使用已安装的服务帐户横向移动并部署了容器。最后，攻击者通过运行加密货币矿工对集群产生了影响。

如果用户想要调查他们的集群找那个是否有被攻击的Kubeflow实例，Weizman提供了以下步骤：

确认恶意容器未部署在群集中，可按以下命令可以检查：

如果将Kubeflow部署在群集中，需要确保其仪表板未暴露于Internet：通过以下命令检查Istio入口服务的类型，可以确保它不是具有公共IP的负载平衡器：

容器化技术一直惨遭攻击

对于此次因更改默认配置引来的黑客攻击，有用户吐槽说，“云服务器的安全性需要专业人员的定期维护和管理，所以我不会在自己的工作中使用云服务器”。

其实，对于云服务器的安全性问题一直备受争议。除了Kubernetes外，Docker应用容器引擎也经常成为黑客攻击的目标。去年10月，大约有2000多台不安全的Docker引擎主机被一个名为Graboid的蠕虫挖矿劫持。除此之外，使用Kinsing恶意软件开采比特币的行动也正在迅速传播。

本次挖矿事件虽然只是感染了数十个集群，但是也引起了用户的广泛关注。对于容器化技术频繁遭到加密劫持的事件，有用户批评说，“比特币本应该改变或至少重新定义传统的数字货币流程，但最终变成了某种盗贼的行会票据，真是浪费！

同时，有网友乐观的表示，挖矿劫持的犯罪行为终会消失。

那么，对于功能强大与安全隐患并存的云计算服务平台，你还会使用吗？

在电脑上怎么放CD！具体步骤是什么？

自从CD-ROM和声卡成为多媒体电脑的标准配置以来，在电脑上播放CD唱片就成为异常便捷的事情。但随着多媒体技术的发展，播放CD的途径和方式竟然变得越来越丰富——有模拟的、有数字的、有硬件的、有软件的，很多说道让用户们觉得颇为迷惑。到底这其中有什么奥秘？如何播放CD唱片才能获取最好的效果？就请您详细看这篇文章。

一、电脑播放CD唱片的两种途径

我们都知道，CD采用的是数字存储格式，所以唱片中音乐信号在被放大输出之前，必须经过Digital（数字）=>Analog（模拟）的转换，然后才能被放大器识别并接受。在电脑上拥有DA转换功能的硬件不外乎光驱和声卡两大多媒体设备。仔细观察光盘驱动器（包括CD-ROM、DVD-ROM、CD-RW）的内部电路板，都可以发现一块“数模转换芯片”，也就是大家俗称的DAC。而电脑声卡上的CODEC芯片则既包括了DAC，又具备了AD转换的功能。由此也就产生了在电脑上播放CD的两种主要途径——模拟方式和数字方式。

模拟方式是电脑上播放CD唱片最早的一种模式，也是最常见的一种。用一条四芯的普通模拟音频信号线，一头插入光驱后面的Audio Analog接口，另外一头则接入声卡上的CD IN接口，就可以实现正常传输了。在这种连接方式下，光驱播放CD唱片的时候，数字音乐信号首先通过光驱自带的DAC芯片，经过DA转换解码后，变成模拟信号，由音频线传到声卡，最终输出到多媒体音箱。近年来，新一代的PCI声卡逐渐开始支持SPDIF IN（数字信号输入）功能，所以“数字CD播放模式”开始趋于流行。与传统模拟传输方式最大的不同在于，数字播放绕过了光驱上的DAC，数字音频信号不经过处理，直接从光驱传输到声卡，由声卡上的CODEC进行DA转换。采用的数据传输途径有两种，可以通过两芯的数字音频信号线（从光驱的Audio Digital=>声卡的CD SPDIF，但需要注意，并不是每一种声卡和光驱都支持CD数字信号传输），也可以借用驱动器的IDE数据线。由此我们应该对所谓的模拟方式和数字方式，有一个更加明晰的概念——关键从光驱输出音频信号的类型来区分。

二、如何达到最佳效果

上面我们了解了电脑播放CD唱片的两种途径，那么用户又应该如何正确选择呢？首先，采用模拟方式播放CD，最终播放效果的好坏往往要受到光驱所采用的DAC芯片以及相关电路品质好坏的影响。令人遗憾的是，大多数光驱设备制造商在设计产品的时候并不会把提高CD解码品质放上议事日程。而且由于要尽量降低生产成本，大多数光驱的DAC品质难以令人满意。在选购光驱时，阅读产品宣传资料，其中不太可能出现DAC的型号，商家更不可能允许消费者拆开光驱内部，来查看电路板的构造。所以用户想从光驱入手，提升CD播放品质显得困难重重，由此可见模拟方式自身存在的局限性。而数字方式由于采用声卡的CODEC芯片进行转换解码，所以在选择余地和品质控制方面，用户都有了更广阔的余地。声卡的DAC品质普遍要高于光驱DAC的品质，所以当音频信号绕过光驱DAC而直接交给声卡处理之后，效果的提升也就顺理成章了。当然这也不能一概而论，有些用户就反映，在同一台电脑上，他对模拟和数字两种播放模式进行对比，发现模拟方式的音色更加符合自己的胃口。这也是不足为奇的，因为确实有少部分光驱采用较为优质的DAC电路，而少数声卡的CODEC也有品质不佳的例子。这里不妨给大家一个建议，在选择之前，不妨事先对比一下音色孰优孰劣，然后再做最终决定。

随着数字播放技术的流行，微软在Windows操作系统中也内置了“数字CD音频”功能。我们通常可以看到在光驱设备硬件属性栏下会有一个“为此CD-ROM设备启用数字CD音频”。这个选项在有的电脑上是可选的，但有的却是反灰不可选的，这与操作系统的类型以及设备型号，乃至IDE驱动都有关系。但在最新的Windows XP当中，这个功能普遍是被打开的，而且是默认模式。这却给用户带了不方便的地方！大家肯定要问，不是说数字模式播放CD效果会更好吗？为什么这里又说它有不便之处呢？原因有二。

1、Windows内置的这个“数字CD音频”功能，其信号传输其实是通过光驱的IDE数据线来进行的。也就是说，唱片中的数字音频信号就和普通CD-ROM数据文件一样被同等对待，这有什么危害呢？使用传统的专用模拟或数字CD音频线传输信号，在播放唱片的时候，光驱控制电路会自动限制盘片的旋转速度，根本不会产生不良噪音。但如果音频信号按照普通数据的传输方式来传输，那么光驱势必会以自身最极限的速度来运转。现在的光驱普遍都在40X以上，在工作中难免会产生较大的高速旋转风声。这时势必造成在播放CD的过程中，噪音始终伴随而来，对于音乐欣赏者而言无疑是非常痛苦的。不过现在已经有厂家注意到了这个问题，开发出了CD播放模式下手动降速的控制软件，譬如Pioneer，但毕竟为数不多。

2、采用Windows内建的这个模式，数字音频信号在进入声卡做DA解码之前，必须通过Direct Sound技术进行数据=〉音频流的软件合成，这与直接通过声卡CD SPDIF通道传输数据的方式有所不同。经过对同一张CD同一首曲目播放效果的对比，我们可以发现，由于经过了Direct Sound通道的“额外处理”，音乐信号在高频部分有比较明显的衰减，与CD SPDIF模式相比，声音沉闷了一些，不够通透明亮。

综上所述，在大多数情况下，大家最好采用数字方式来播放CD，但不推荐大家使用Windows内建的数字CD音频功能。那么大家在使用、设置当中会遇到一些什么问题呢？下面我就几个比较常见的问题做详细的解答。

三、疑难问题解答

1、采用CD SPDIF播放CD需要哪些支持？

在电脑上采用CD SPDIF数字方式来播放唱片是目前最好的一种解决方案，但却并不是每个用户都可以享受到的。首先，您的光驱上必须有一个两针的Audio Digital输出接口。纵览目前市场上主流的产品，大多数的CD-ROM、DVD-ROM和刻录机都带有这一接口，但也有少数不支持。对于看重在电脑上播放唱片效果的朋友而言，在选择光驱时最好看看它是不是支持数字音频输出。其次，声卡需要含有CD SPDIF IN功能，在硬件上表现为一个两针的数字音频输入插孔。如今已经有越来越多的声卡支持数字音频信号输入，从高端的Audigy，到低端的CMI-8738、FM801，甚至包括不少AC97软声卡以及CNR声卡。如果您的硬件符合以上的要求，那么您就可以用纯数字方式来播放唱片了。不符合标准的用户则可以对比Windows内健数字播放模式和普通模拟方式的效果差异，择优选用适合自己的方案。

2、为什么我的CD SPDIF功能始终无法正常使用？

解决这一问题时，首先要确保硬件连线正确，随后务必要打开声卡上的数字CD传输通道，其通常被称之为“CD SPDIF”、“CD 数字”、“CD Digital”或者“SPDIF IN”这些叫法中的一种，而且有时候是隐藏的。我们可以通过下面的方法来取消它的隐藏——点击系统托盘上的小喇叭图标，出现“音量控制”面板，如果没有发现“CD SPDIF”或者类似的通道，请打开菜单“选项”，点击“属性”，这时候会出现一个对话框，在“显示下列音量控制”一栏中，找到数字音频输入的相关通道，并在前面的小框内打勾，这样就取消了隐藏，相关通道就出现在了音量控制集群中，这时候取消其下方的“静音”设置，CD SPDIF通道就被正确打开，同时可以正常播放了。

另外还有朋友询问，为什么我的设置都正确，可播放唱片的时候，无论我是否让CD SPDIF通道静音，CD唱片始终可以被正常播放？这说明音频信号并没有通过数字信号线传输。其实是由于CD播放软件依然在使用Windows内建的数字CD音频功能。那么如何关闭它，而让CD SPDIF通道起作用呢？首先右健单击桌面上“我的电脑”图标，选择菜单中的“属性”，进入“设备”标签，单击“设备管理器”按钮。这时候出现电脑上所有的硬件设备列表，找到“DVD/CD-ROM driver”一栏，双击打开，所出现的就是您目前电脑上的光驱设备。双击设备名称，在出现的对话框中在点击“属性”标签，你会发现在随之出现的设置界面中，下方“为此CD-ROM设备启用数字CD音频”的前面是被选中的。取消前面的打勾就可以了。这时候您使用CD播放软件播放唱片的时候，它就会按照您的意愿，从CD SPDIF通道传输数据。但如果您使用的是微软自带的Windows Media Player V7.0或者V8.0，那么可能还是无法让CD SPDIF工作，因为WMP也自带强制的数字播放功能，您必须在选项中关闭它才行。

有什么内存比较大的windows版本

Windows Server 2003 Web版:为快速开发、部署Web服务与应用程序，提供Web托管与服务平台。支持2路SMP(对称多处理)系统、2GB内存。 Windows Server 2003标准版:面向中小型企业和部门级应用。支持4路SMP、4GB内存。 Windows Server 2003企业版:适合中心与大型组织使用，有32位和64位两个版本。支持8节点集群、NUMA；支持8路SMP，其中32位版支持32GB内存，64位版支持64GB内存。 Windows Server 2003数据中心版：面向要求强伸缩性和高可用性的企业，有32位和64位两个版本。 32位版支持32路SMP、64GB内存；64位版支持64路SMP、512GB内存；两个版本均支持8节点集群、NUMA要启用 Windows 2003 支持大于4GB的物理内存，必须将参数 /pae 添加到文件中。