Новина: Кількість атак на Kubernetes різко зросла, збільшившись на 282% за останній рік. Криптобіржі є основною ціллю, при цьому нещодавні порушення приписуються групам, таким як Slow Pisces (Lazarus), що призвело до значної крадіжки криптовалюти (наприклад, 1,5 мільярда доларів США в Ethereum з Bybit). Зловмисники використовують вразливості, такі як React2Shell (CVE-2025-55182), і отримують доступ через скомпрометовані робочі станції розробників та викрадені токени облікових записів служб. Неправильні налаштування RBAC та параметрів безпеки pod залишаються поширеними точками входу. Unit 42 рекомендує суворі політики RBAC, короткий термін дії токенів та безперервний моніторинг часу виконання за допомогою платформ XDR для пом’якшення цих загроз.
AI Аналіз: Зростання кількості атак на Kubernetes підкреслює критичну необхідність надійних заходів безпеки в хмарних середовищах. Зосередженість на криптобіржах підкреслює фінансові мотиви, що стоять за цими атаками, та високу цінність активів, якими вони володіють. Швидкість, з якою зловмисники використовують нещодавно виявлені вразливості (протягом днів або навіть хвилин), підкреслює важливість проактивної практики безпеки та швидкого виправлення.
