Критическое событие
Описание события
Сотрудники отдела безопасности Global Digital Bank заметили странные запросы между сервисами внутри одного кластера. Вероятно, хакеры загрузили веб-интерпретатор командной строки в один из контейнеров Kubernetes, чтобы удаленно выполнять свой код в приложениях банка.
Специалисты отключили сервис и проводят расследование, чтобы понять, удалось ли пресечь попытку взлома. Злоумышленники могли успеть выйти за пределы контейнера — в таком случае нарушители попробуют либо вывести из строя большинство сервисов, либо развить атаку во внутреннюю инфраструктуру и выкрасть деньги со счетов.
Специалисты отключили сервис и проводят расследование, чтобы понять, удалось ли пресечь попытку взлома. Злоумышленники могли успеть выйти за пределы контейнера — в таком случае нарушители попробуют либо вывести из строя большинство сервисов, либо развить атаку во внутреннюю инфраструктуру и выкрасть деньги со счетов.
Такое уже случалось
armosec.io
Remote Code Execution (RCE) in Kubernetes
A detailed overview of the Remote Code Execution (RCE) attacks, how it affects the Kubernetes infrastructure, and how the vulnerabilities of the K8 systems can be mitigated.