Виявлено сотні незахищених кластерів Kubernetes
Понад 350 скомпрометованих корпоративних та окремих кластерів Kubernetes викликані двома неправильними конфігураціями. Нещодавно це продемонструвала компанія, що займається хмарною безпекою. Aqua Security ідентифікувала кластери Kubernetes у понад 350 організаціях, проектах з відкритим кодом і окремих осіб, які були відкрито доступні та незахищені. Це результат кількох місяців досліджень дослідницької групи «Наутілус» компанії Aqua. Значна підгрупа кластерів була пов’язана з великими конгломератами та компаніями зі списку Fortune 500. Принаймні 60 відсотків цих кластерів були атаковані та мали активну кампанію з розгорнутим шкідливим програмним забезпеченням і бекдорами. Діри в безпеці виникли через дві неправильні конфігурації...