Хакеры нашли ещё один способ атаковать кластеры Kubernetes
Хакеры нашли ещё один способ атаковать кластеры Kubernetes. Фото: Pixabay
Argo Workflows — это движок рабочих процессов с открытым исходным кодом для Kubernetes, который упрощает процесс организации параллельных заданий в кластерах Kubernetes, сообщает Techradar.
Исследователи из Intezer обнаружили сотни экземпляров Argo Workflows с неправильно настроенными разрешениями и заметили, что многие из них использовались злоумышленниками.
Райан Робинсон и Николь Фишбейн, исследователи из компании Intezer
«Мы определили заражённые узлы, и существует вероятность крупномасштабных атак из-за сотен неправильно настроенных развертываний. Мы обнаружили открытые экземпляры рабочих процессов Argo, принадлежащих компаниям из разных секторов, включая технологии, финансы и логистику»
Робинсон и Фишбейн утверждают, что даже такие продукты, как Argo Workflows, которые предназначены для уменьшения сложности развёртывания, могут быть превращены в источник для эксплуатации зловредами, если не настроены должным образом.
При поиске таких неправильно настроенных экземпляров исследователи обнаружили несколько экземпляров, которые были либо незащищёнными, либо имели либеральные настройки разрешений, которые позволяли любому пользователю развёртывать рабочие процессы.
В одном кластере они заметили, что запускается популярный контейнер для майнинга криптовалюты, kannix / monero-miner, который использовал XMRig для майнинга криптовалюты Monero .
В качестве примечания исследователи отмечают, что, хотя с тех пор kannix / monero-miner был удалён из Docker Hub , популярный репозиторий Docker по-прежнему перечисляет по крайней мере 45 других контейнеров для майнинга, которые были загружены миллионами.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
DuckDuckGO берет на себя защиту конфиденциальности почты Apple.
База данных пользователей Clubhouse продаётся в Darknet.
Блокировать спамеров теперь можно в Google Диске.
Комментариев пока не было