Выполнение вредоносного кода внутри контейнера с банковским сервисом

Сотрудники отдела безопасности Global Digital Bank заметили странные запросы между сервисами внутри одного кластера. Вероятно, хакеры загрузили веб-интерпретатор командной строки в#nbsp;один из#nbsp;контейнеров Kubernetes, чтобы удаленно выполнять свой код в#nbsp;приложениях банка.

Специалисты отключили сервис и#nbsp;проводят расследование, чтобы понять, удалось#nbsp;ли пресечь попытку взлома. Злоумышленники могли успеть выйти за#nbsp;пределы контейнера#nbsp;— в#nbsp;таком случае нарушители попробуют либо вывести из#nbsp;строя большинство сервисов, либо развить атаку во#nbsp;внутреннюю инфраструктуру и#nbsp;выкрасть деньги со#nbsp;счетов.