何百もの保護されていないKubernetesクラスターが発見される
350 を超えるエンタープライズおよび個人の Kubernetes クラスターが 350 つの構成ミスにより侵害されました。 クラウドネイティブのセキュリティ会社が最近これを実証しました。 Aqua Security は、500 を超える組織、オープンソース プロジェクト、個人から、オープンにアクセスでき、保護されていない Kubernetes クラスターを特定しました。 これは、アクアの「ノーチラス」研究チームによる数か月にわたる研究の結果でした。 クラスターの注目すべきサブセットは、大規模複合企業やフォーチュン 60 企業に関連していました。 これらのクラスターの少なくとも XNUMX% が攻撃され、マルウェアとバックドアが導入された活動が活発に行われていました。 セキュリティ ホールは XNUMX つの設定ミスが原因でした...