特斯拉Kubernetes挖矿事件
1、事件分析
其kubernetes集群的Dashboard处于未授权即可访问状态,且暴露在互联网上。
2、总结与思考
(安全具有短板效应)
(简单的未授权访问漏洞可能导致整体的防御失效)
正常的访问页面(需要鉴权)
微软大规模Kubernetes挖矿事件
1、事件分析
使用kubeflow开源学习套件,上传到容器镜像网站,通过公开的仓库提供下载。
2、总结与反思
(未设置授权访问,导致容器暴露在互联网之后,直接被控制)
(大部分的kubeflow是可以未经授权访问的)
Graboid蠕虫挖矿传播事件
1、事件分析
通过不安全的docker守护进程暴露出来的远程端口获得对目标主机的控制权。
2、总结与反思
依然是一起暴露在互联网未授权访问漏洞造成的安全事件,特点是使用docker-hub作为镜像进行传播。
(需要减少暴露在互联网的服务、端口)
搜索的结果仍然会有很多。
防御措施
1、设置账号密码
2、非必要的服务关闭暴露在互联网中
3、外网使用服务,安全需在第一位
