Kubernetes attack surface explodes: number of threats quadruples
▼ BEARISH Techzine April 20, 2026 · 08:30 UTC

Атакующая поверхность Kubernetes увеличилась в четыре раза, нацелены криптобиржи

Отчет Unit 42 от Palo Alto Networks показывает увеличение количества атак на Kubernetes на 282% за последний год, при этом сектор ИТ, особенно криптобиржи, подвергается значительным поражениям. Атаки используют скомпрометированные учетные данные, особенно токены учетных записей служб, и часто следуют известным фреймворкам, таким как MITRE ATT&CK. Недавние нарушения включают атаки, связанные с группой Lazarus (Slow Pisces), и эксплуатацию уязвимостей, таких как React2Shell (CVE-2025-55182).

Новость

Powered by Gemini

Новость: Количество атак на Kubernetes резко возросло, увеличившись на 282% за последний год. Криптобиржи являются основной целью, при этом недавние нарушения приписываются группам, таким как Slow Pisces (Lazarus), что привело к значительной краже криптовалюты (например, 1,5 миллиарда долларов США в Ethereum с Bybit). Злоумышленники используют уязвимости, такие как React2Shell (CVE-2025-55182), и получают доступ через скомпрометированные рабочие станции разработчиков и украденные токены учетных записей служб. Неправильные настройки RBAC и параметров безопасности pod остаются распространенными точками входа. Unit 42 рекомендует строгие политики RBAC, короткий срок действия токенов и непрерывный мониторинг времени выполнения с помощью платформ XDR для смягчения этих угроз.

AI Анализ: Эскалация атак на Kubernetes подчеркивает критическую необходимость надежных мер безопасности в облачных средах. Фокус на криптобиржах подчеркивает финансовые мотивы, стоящие за этими атаками, и высокую ценность активов, которыми они владеют. Скорость, с которой злоумышленники используют недавно обнаруженные уязвимости (в течение дней или даже минут), подчеркивает важность проактивной практики безопасности и быстрого исправления.

Вернуться к новостям
Поделиться:

Материал сгенерирован автоматически на основе публичных новостей. Это не является финансовым советом.

Читайте также

Детальный анализ: последние крипто новости

Читайте криптоновости и узнавайте, как это событие влияет на рынок. Наш сайт для трейдинга и анализа помогает понять новости крипты глубже. Мы анализируем, что с биткоином сегодня и предоставляем инструменты (индикаторы, ордерфлоу) для проверки реакции рынка.