Новость: Количество атак на Kubernetes резко возросло, увеличившись на 282% за последний год. Криптобиржи являются основной целью, при этом недавние нарушения приписываются группам, таким как Slow Pisces (Lazarus), что привело к значительной краже криптовалюты (например, 1,5 миллиарда долларов США в Ethereum с Bybit). Злоумышленники используют уязвимости, такие как React2Shell (CVE-2025-55182), и получают доступ через скомпрометированные рабочие станции разработчиков и украденные токены учетных записей служб. Неправильные настройки RBAC и параметров безопасности pod остаются распространенными точками входа. Unit 42 рекомендует строгие политики RBAC, короткий срок действия токенов и непрерывный мониторинг времени выполнения с помощью платформ XDR для смягчения этих угроз.
AI Анализ: Эскалация атак на Kubernetes подчеркивает критическую необходимость надежных мер безопасности в облачных средах. Фокус на криптобиржах подчеркивает финансовые мотивы, стоящие за этими атаками, и высокую ценность активов, которыми они владеют. Скорость, с которой злоумышленники используют недавно обнаруженные уязвимости (в течение дней или даже минут), подчеркивает важность проактивной практики безопасности и быстрого исправления.
