今度はKubernetesクラスターが危ないです。
Hildegardと命名されたマルウエアは、正しい設定が実施されていないKubernetesクラスターにリモートコード実行しアクセス権を得ます。そしてそれを足掛かりにリバースシェルを利用できる状態にします。その後その環境を活用してMoneroをマイニングします。
KubernetesはDockerの環境管理ツールです。そのリソースをフルに利用されてしまうとすると、使われてしまうほうはたまったものではありません。
脆弱性への注意ももちろん必要ですが、高度化・複雑化・便利化していくツール群をいかにして妥当な設定で利用していけるのか、ということにも注意を向ける必要がありそうです。
参考記事(外部リンク):New Malware Hijacks Kubernetes Clusters to Mine Monero
threatpost.com/new-malware-hijacks-kubernetes-clusters-to-mine-monero/163629/
| この記事をシェア |
|
|---|
