发现 Kubernetes 集群受到攻击

news2024/11/23 21:23:25

Aqua Security 的研究团队 Aqua Nautilus 发现数百个组织的 Kubernetes 集群受到攻击。 

这位云原生安全专家宣布,一项为期三个月的调查显示,属于 350 多个组织、开源项目和个人的 Kubernetes 集群可公开访问且不受保护。

一个值得注意的集群子集与大型企业集团和财富 500 强公司有联系。这些集群中至少有 60% 遭到破坏,并且存在部署了恶意软件和后门的活跃活动。

Nautilus 将这次暴露归因于两种错误配置,强调已知和未知的错误配置如何在野外被积极利用,并可能造成灾难性的后果。

如果落入坏人之手,访问公司的 Kubernetes 集群可能会导致业务终结。”

专有代码、知识产权、客户数据、财务记录、访问凭证和加密密钥都是面临风险的众多敏感资产。”

由于 Kubernetes 在编排和管理容器化应用程序方面具有无可否认的能力,近年来在企业中获得了极大的普及,因此组织正在将高度敏感的信息和令牌委托到其集群中。

这项研究敲响了关于 Kubernetes 安全重要性的警钟。 

在研究中,Nautilus 强调了一个众所周知的错误配置,该错误配置允许具有特权的匿名访问。

第二个鲜为人知的问题是“kubectl”代理的错误配置,其标志在不知不觉中将 Kubernetes 集群暴露到互联网。

受影响的主机包括各个行业的组织,包括金融服务、航空航天、汽车、工业和安全等。

最令人担忧的是开源项目和毫无戒心的开发人员,他们可能会无意中信任并下载恶意软件包。如果受到损害,它可能会引发供应链感染媒介,从而影响数百万用户。

我们分析了许多现实世界的事件,攻击者利用这些错误配置来部署恶意软件、加密货币挖矿程序和后门。

尽管存在潜在风险和像 Aqua 的软件供应链安全套件这样的工具,但各种规模和行业的组织中仍然存在错误配置。显然,Kubernetes 的安全知识和管理方面存在差距。

这些调查结果强调,如果不妥善解决漏洞,可能会造成广泛的损害。

Nautilus 联系了他们确定的可访问集群所有者,并表示他们收到的回复“令人不安”。

令我们惊讶的是,最初的反应是冷漠的。许多人说他们的集群‘只是登台或测试环境。

然而,当我们从攻击者的角度向他们展示攻击的全部潜力以及对其组织可能造成的破坏性影响时,他们都感到震惊并立即解决了问题。

人们显然缺乏对错误配置风险及其影响的理解和认识。 

Nautilus 发现大约 60% 的集群正受到加密矿工的攻击,并创建了第一个已知的 Kubernetes 蜜罐环境来收集有关这些攻击的进一步数据,以揭示这些正在进行的活动。

在主要发现中,Nautilus 发现了最近报道的新颖且高度攻击性的 Silentbob 活动,揭示了针对 Kubernetes 集群的 TeamTNT 的死灰复燃。 

研究人员还发现了一个基于角色的访问控制 (RBAC) Buster 活动,旨在创建隐藏的后门和加密货币挖矿活动,包括更广泛地执行先前发现的 Dero 活动,并使用累积多次提取的附加容器映像。

Nautilus 建议利用本机 Kubernetes 功能(例如 RBAC 和准入控制策略)来限制权限并执行增强安全性的策略。

安全团队还可以对 Kubernetes 集群进行定期审核,以识别异常情况并采取快速补救措施。

Aqua 平台和开源工具(例如 Aqua Trivy、Aqua Tracee 和 Kube-Hunter)可以帮助扫描 Kubernetes 环境、检测异常和弱点并实时防止漏洞利用。

组织可以通过采用这些缓解策略来显着增强 Kubernetes 安全性,确保其集群免受常见攻击。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/856429.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

交流有效值,峰值和平均值关系

1,交流有效值,峰值和平均值关系: 2,根据负载,确定变压器满载时的输出电压: 1),为了使稳压芯片MIC29302输出4V,LDO压差 0.4V,整流桥压降为1V, 则…

新品发布会上出现国风数字人?写实数字人定制技术助推品牌引领年轻消费市场潮流

在小牧优品新品发布会上推出首位国风数字人潇沐,这是为了让年轻化、时尚化品牌特质更加呈现出来,聚焦年轻消费市场的一大战略。品牌结合虚拟形象3d建模技术,打造出符合品牌专属数字人,并且结合了动作捕捉技术打破行业交流壁垒&…

深度优先搜索与动态规划|543, 124, 687

深度优先搜索与动态规划|543. 二叉树的直径,124. 二叉树中的最大路径和,687. 最长同值路径 二叉树的直径二叉树中的最大路径和最长同值路径 二叉树的直径 好久没写二叉树了,主要还是看遍历的顺序是什么样的。 # Definition for a binary tr…

模拟出栈的所有顺序(dfs+回溯)

题目: 已知某一个字母序列,把序列中的字母按出现顺序压入一个栈,在入栈的任意过程中,允许栈中的字母出栈,求所有可能的出栈顺序 示例: 输入abc 输出abc、acb、bac、bca、cba 代码如下 #define _CRT_SECURE…

人工智能术语翻译(六)

文章目录 摘要UVWXYZ 摘要 人工智能术语翻译第六部分,包括U、V、W、X、Y、Z开头的词汇! U 英文术语中文翻译常用缩写备注Ugly Duckling Theorem丑小鸭定理Unbiased无偏Unbiased Estimate无偏估计Unbiased Sample Variance无偏样本方差Unconstrained …

微服务与Nacos概述-2

微服务间消息传递 微服务是一种软件开发架构,它将一个大型应用程序拆分为一系列小型、独立的服务。每个服务都可以独立开发、部署和扩展,并通过轻量级的通信机制进行交互。 应用开发 common模块中包含服务提供者和服务消费者共享的内容 provider模块是…

【数学】CF1796 C

Problem - 1796C - Codeforces 题意&#xff1a; 思路&#xff1a; 模拟一下样例可以发现一些规律 Code&#xff1a; #include <bits/stdc.h>#define int long longusing i64 long long;constexpr int N 1e6 10; constexpr int mod 998244353;void solve() {int l…

搭建 Java 部署环境

yum 认识 yum yum(Yellow dog Updater, Modified)是Linux下非常常用的一种包管理器. 主要应用在Fedora, RedHat, Centos等发行版上. 包管理器就好比 "应用商店", 我们可以在应用商店上下载一些 app. yum 起到的功能和 Maven 的依赖管理功能类似. 使用 Maven 能帮…

kubernetes pod 资源限制 探针

资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小&#xff0c;以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时&#xff0c;代表容器运行所需的最小资源量&#xff0c;调度器就使用该信息来决定将 Pod …

JS逆向系列之猿人学爬虫第8题-验证码-图文点选

题目地址 https://match.yuanrenxue.cn/match/8本题的难点就在于验证码的识别,没啥js加密,只要识别对了携带坐标就给返回数据 回过头来看验证码 这里复杂的字体比较多,人看起来都有点费劲(感觉可能对红绿色盲朋友不太又好)&#x

为什么说Java是值传递?

值传递、引用传递 首要我们需要明确什么是值传递、什么是引用传递。 值传递&#xff1a;形参接收的是实参的拷贝&#xff08;副本&#xff09;。因此对形参的修改&#xff0c;不一定会影响实参。引用传递&#xff1a;形参接收的是实参本身&#xff0c;不会创建副本。因此对形…

flutter 手写日历组件

先看效果 直接上代码 calendar_popup_view.dart import package:flutter/material.dart; import package:intl/intl.dart;import custom_calendar.dart; import hotel_app_theme.dart;class CalendarPopupView extends StatefulWidget {const CalendarPopupView({required th…

翻出了我当时学习的笔记来了html

php&#xff1a;高级语言 web应用程序 万维网 浏览器中查看 apache&#xff1a;服务器 mysql&#xff1a;数据库 html 标签 css&#xff1a;层叠样式表 javascript&#xff1a;客户端脚本 js jquery mysql数据库基础 php语法基础 面向对象&#xff08;物件&#xff09; smar…

WebRTC | 实现数据流的一对一通信

目录 一、浏览器对WebRTC的支持 二、MediaStream与MediaStreamTrack 三、RTCPeerConnection 1. RTCPeerConnection与本地音视频数据绑定 2. 媒体协商SDP 3. ICE &#xff08;1&#xff09;Candidate信息 &#xff08;2&#xff09;WebRTC收集Candidate &#xff08;3&…

LOTO示波器实测过压保护芯片LP5300工作效果

过压保护电路是电子产品设置中经常要用到的&#xff0c;以前都是用分立元件搭的各种经典电路&#xff0c;最近LOTO虚拟示波器客户推荐了一款很便宜的集成的过压保护芯片LP5300&#xff0c;体积很小&#xff0c;使用简单&#xff0c;外接两个电容就可以了&#xff0c;下图是它的…

linux自定义网络访问规则

1.更改防火墙默认区域为trusted firewall-cmd --set-default-zonetrusted 2.新建一个zone&#xff0c;将想要访问本机80端口的ip&#xff0c;如&#xff1a;192.168.3.99 &#xff0c;添加的这个zone中&#xff0c;同时在这个zone中放行80端口。 firewall-cmd --permanent --ne…

django中使用bootstrap-datepicker时间插件

1、插件的下载 Bootstrap Datepicker是一款基 于Bootstrap框架的日期选择控件&#xff0c;可以方便地在Web应用中添加可交互的日期选择功能。Bootstrap Datepicker拥有丰富的选项和API,支持多种日期格式&#xff0c;可以自定义样式并支持各种语言。 Bootstrap Datepicker 依赖…

DolphinScheduler集群搭建详细笔记

1.DolphinScheduler Cluster部署 1.1 集群部署规划 集群模式下&#xff0c;可配置多个Master及多个Worker。通常可配置2~3个Master&#xff0c;若干个Worker。由于集群资源有限&#xff0c;此处配置一个Master&#xff0c;三个Worker&#xff0c;集群规划如下。 主机名ip服务…

Hybrid App 技术发展的趋势解读

Hybrid这个词&#xff0c;在App开发领域&#xff0c;相信大家都不陌生。Hybrid App是指介于web-app、native-app这两者之间的app&#xff0c;它虽然看上去是一个Native App&#xff0c;但只有一个UI WebView&#xff0c;里面访问的是一个Web App。Hybrid在移动领域的发展&#…

为什么要从 Splashtop Business Access 升级到 Enterprise?

远程工作只是偶尔为之的时代已经一去不复返了。它已成为一种战略必需品&#xff0c;使企业能够利用全球人才库&#xff0c;提供灵活的工作安排&#xff0c;并在不可预测的情况下确保业务连续性。 拥有安全、可靠、高效的远程访问解决方案已变得至关重要。Splashtop Business A…