Kubernetes RBAC Exploité dans une campagne à grande échelle pour l'extraction de crypto-monnaie
Kubernetes RBAC Exploité dans une campagne à grande échelle pour l'extraction de crypto-monnaie
21 April 2023
Une campagne d'attaque à grande échelle découverte dans la nature exploite le contrôle d'accès basé sur les rôles (RBAC) Kubernetes (K8s) pour créer des portes dérobées et exécuter des mineurs de crypto-monnaie.
"Les attaquants ont également déployé des démons pour prendre le contrôle et détourner les ressources des clusters K8 qu'ils attaquent", a déclaré la société de sécurité cloud Aqua dans un rapport partagé avec The Hacker News. La société israélienne, qui a surnommé l'attaque