Kubernetesのハイジャック

今度はKubernetesクラスターが危ないです。

Hildegardと命名されたマルウエアは、正しい設定が実施されていないKubernetesクラスターにリモートコード実行しアクセス権を得ます。そしてそれを足掛かりにリバースシェルを利用できる状態にします。その後その環境を活用してMoneroをマイニングします。

KubernetesはDockerの環境管理ツールです。そのリソースをフルに利用されてしまうとすると、使われてしまうほうはたまったものではありません。

脆弱性への注意ももちろん必要ですが、高度化・複雑化・便利化していくツール群をいかにして妥当な設定で利用していけるのか、ということにも注意を向ける必要がありそうです。

参考記事（外部リンク）：New Malware Hijacks Kubernetes Clusters to Mine Monero
threatpost.com/new-malware-hijacks-kubernetes-clusters-to-mine-monero/163629/