Kubernetes 被劫持挖数字货币

开源容器编排系统 Kubernetes 本周曝出了一个高危提权漏洞,影响从 1.0 到 1.12 的所有版本,但只有支持版本 1.10.11、1.11.5 和 1.12.3 得到修复。攻击者很快被发现利用该漏洞劫持 Kubernetes 集群。网络安全公司 BinaryEdge 报告,他们观察到很多 Kubernetes 集群被劫持挖掘数字货币,这些集群属于各个行业,企业规模从创业公司到财富五百强企业。

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注