有點意思:K8s被駭客劫持用來挖礦

banq發表於2018-12-07

Kubernetes是全球許多公司使用的容器編排系統,是我們最近監控的一種服務,因為我們看到CVE-2018-1002105等問題出現了。

我們對這項服務感興趣的另一個原因是因為我們發現越來越多的人將Kubernetes暴露在網際網路上。

為什麼會將Kubernetes暴露到網際網路?
正如我們的研究結果所示,很多公司都在公開他們的Kubernetes API卻沒有認證; 在Kubernetes叢集內部,執行了名為Pods的小容器。基本上,pod表示叢集內的程式。

透過暴露API,攻擊者不僅可以看到Pod上正在執行的內容,還可以在Pod上執行命令。

結果是我們看到全世界許多Kubernetes叢集的Pod被劫持以開採加密貨幣。

我們已經確定暴露的Kubernetes叢集屬於各種行業和公司規模。從小型創業公司到財富500強企業。

那麼我們如何識別不安全的Kubernetes和那些被劫持的人呢?

點選標題看原文方案。

相關文章