有点意思:K8s被黑客劫持用来挖矿

18-12-07 banq
         

Kubernetes是全球许多公司使用的容器编排系统,是我们最近监控的一种服务,因为我们看到CVE-2018-1002105等问题出现了。

我们对这项服务感兴趣的另一个原因是因为我们发现越来越多的人将Kubernetes暴露在互联网上。

为什么会将Kubernetes暴露到互联网?

正如我们的研究结果所示,很多公司都在公开他们的Kubernetes API却没有认证; 在Kubernetes集群内部,运行了名为Pods的小容器。基本上,pod表示集群内的进程。

通过暴露API,攻击者不仅可以看到Pod上正在运行的内容,还可以在Pod上执行命令。

结果是我们看到全世界许多Kubernetes集群的Pod被劫持以开采加密货币。

我们已经确定暴露的Kubernetes集群属于各种行业和公司规模。从小型创业公司到财富500强企业。

那么我们如何识别不安全的Kubernetes和那些被劫持的人呢?

点击标题看原文方案。