Две распространенные ошибки в конфигурации кластеров Kubernetes могут дать злоумышленникам возможность взаимодействия с кластером и доступа к внутренним сервисам.Открытые системы
Нередко такой доступ используется для развертывания в кластере контейнеров с программами для майнинга криптовалют, утверждают специалисты фирмы Aqua Security.Открытые системы
Кроме того, даже простой доступ к информации о кластере в некоторых случаях может привести к утечке токенов доступа и других секретных данных.Открытые системы
С помощью поисковой системы Shodan специалисты нашли примерно 350 кластеров с открытыми в Интернет портами для доступа к API кластера Kubernetes.Открытые системы