[Перевод] Анализ хака Kubernetes — бэкдор через kubelet

Чтобы ничего не знать о Kubernetes, надо было последние три года прожить в пещере. В Handy инфраструктура разработки, CI/CD и продакшена построена на многокластерной экосистеме Kubernetes. Можно сказать, что мы в Handy фанаты Kubernetes, вот почему мы так удивились, когда личный кластер Kubernetes нашего коллеги в прошлые выходные взломали.

Удивились — и обрадовались, так как обнаружили в Kubernetes один малоизвестный глюк. В этой статье мы рассмотрим, как был взломан кластер коллеги и как мы подтвердили свои выводы, воссоздав эту атаку в собственном кластере. Атака была протестирована в Kubernetes 1.9, но может работать и на более старых кластерах.

ДИСКЛЕЙМЕР: эта статья о личном сервере нашего коллеги. Инфраструктура Handy Technologies не была скромпрометирована.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как я пилотировала Kaspersky NGFW и что из этого вышло
• Нежданные гости: F6 проанализировала первые масштабные атаки группы Kinsing на российские компании
• Миллион IP против одного GPT-5: история одной DDoS-атаки
• Опыт цифровизации службы безопасности банка. Единая IT-экосистема на базе BPMS
• Сервис DashaMail обновил функционал аннотаций в GMail
• Вредные советы по автоматизации
• Кем работать в IT в 2025: сетевой инженер в информационной безопасности
• [Перевод] Как найти исходный IP любого веб-сайта за WAF
• Приоритизация уязвимостей с EPSS в кибербезопасности
• Безопасность приложений: инструменты и практики для Java-разработчиков