Kubernetes 노출 : 재난에서 1 개의 Yaml 관련 IOC 8개 발견
해커들이 랜섬웨어를 납치하는 것을 악몽으로 생각한다면, Kubernetes(K8S) 클러스터가 납치된 잠재적 재앙을 고려해봐야 합니다. K8S는 컨테이너화된 응용 프로그램을 관리하기 위해 기업들 사이에서 인기가 높아졌습니다. 우리의 조사에서 350개 이상의 조직, 개인 및 오픈소스 프로젝트의 K8S 클러스터에 대한 공개 접근이 발견되었고, 60% 이상이 위반되었습니다. 대부분의 클러스터는 중소 규모의 조직에 연결되어 있으며, 맬웨어 및 백도어를 배치하는 활발한 캠페인을 가졌습니다.
Aquasec
Kubernetes Exposed: One Yaml away from Disaster
If hackers think of kidnapping ransomware as a nightmare, you should consider the potential disaster kidnapped by the Kubernetes (K8S) cluster.K8S has become popular among companies to manage container applications.In our survey, a public approach to K8S clusters of more than 350 organizations, individuals and open source projects was found, and more than 60% of them were violated.Most clusters are connected to small and medium -sized tissues and have an active campaign to place malware and backdoores.
https://blog.aquasec.com/kubernetes-exposed-one-yaml-away-from-disaster