Yüzlerce korumasız Kubernetes kümesi keşfedildi
350'den fazla güvenliği ihlal edilmiş kurumsal ve bireysel Kubernetes kümesi iki yanlış yapılandırmadan kaynaklanmaktadır. Bulut tabanlı bir güvenlik şirketi yakın zamanda bunu gösterdi. Aqua Security, 350'den fazla kuruluştan, açık kaynaklı projeden ve kişiden, açık olarak erişilebilen ve korunmayan Kubernetes kümelerini belirledi. Bu, Aqua'nın “Nautilus” araştırma ekibinin birkaç ay süren araştırmasının sonucuydu. Kümelenmelerin dikkate değer bir alt kümesi büyük holdingler ve Fortune 500 şirketleri ile ilişkilendirilmiştir. Bu kümelerin en az yüzde 60'ı saldırıya uğradı ve kötü amaçlı yazılımların ve arka kapıların konuşlandırıldığı aktif bir kampanyaya sahipti. Güvenlik açıkları iki yanlış yapılandırmadan kaynaklanıyordu...