Scoperti centinaia di cluster Kubernetes non protetti
Oltre 350 cluster Kubernetes aziendali e individuali compromessi sono dovuti a due errori di configurazione. Una società di sicurezza nativa del cloud lo ha recentemente dimostrato. Aqua Security ha identificato cluster Kubernetes di oltre 350 organizzazioni, progetti open source e individui apertamente accessibili e non protetti. Questo è stato il risultato di diversi mesi di ricerca da parte del gruppo di ricerca “Nautilus” di Aqua. Un notevole sottoinsieme di cluster era associato a grandi conglomerati e aziende Fortune 500. Almeno il 60% di questi cluster sono stati attaccati e avevano una campagna attiva con malware e backdoor distribuiti. Le falle di sicurezza erano dovute a due errate configurazioni...