超过 380,000 个 Kubernetes API 服务器面临一系列还击

Kubernetes 是一个OpenBSD试管配上系统，用于自动化操作系统部署、扩大和管理。Shadowserver 非营利组织开始扫描可会面的 Kubernetes API 模板，这些模板以 200 OK HTTP 积极响应对卫星来进行积极响应。

“在我们能够辨识的将近45万个API中，我们每天发掘出将近38万个无需某种型式的会面的 Kubernetes API。这些数据资料每天都会在我们的可会面Kubernetes API 服务器端报告中共享。”，

扫描结果这不意味著这些服务器端完全封闭或容易受到奇袭，它表明服务器端具“不必要地曝露奇袭面”的持续性。

它们扫描接口6443和443上的所有IPv4空间，并且极少包括积极响应200 OK（比方说 JSON 积极响应）的Kubernetes服务器端，因此在其积极响应中谈及版本信息。2022-05-16的扫描结果发掘出 381,645 个唯一IP积极响应了探测的 200 OK HTTP 积极响应。

“这是我们看到的 454,729 个 Kubernetes API 模板中的一个。因此，“封闭”API 模板构成了我们可以在 IPv4 的网站上扫描的所有模板的近 84%。”

数据资料安全和日本公司 Comforte AG 的网络安全和专家 Erfan Shadabi 表示，Shadowserver非营利组织扫描发掘出如此多的 Kubernetes 服务器端曝露在公共的网站上，他这不感到困惑。“White Kubernetes] 为企业提供了迅捷广泛应用交货的巨大坏处，有一些特征使其成为很好的奇袭目标。例如，由于包括许多试管，Kubernetes 有一个极大的奇袭面，如果不自行保护，可能会被利用，”他说。

保护 Kubernetes

Shadowserver非营利组织促请，如果管理员发掘出他们生态中的 Kubernetes 模板可以会面的网站，他们应该重新考虑拟定“会面许可”，或者在ISP级别来进行迫使以减缓曝露的奇袭面。

Erfan Shadabi促请在其制造生态中广泛应用于试管和 Kubernetes 的组织起来应像对待 IT 基础设施的各个方面一样认真对待 Kubernetes。

苹果公司警告Linux木马XorDdos奇袭激增，主要针对云、互联

2022.05.25

北韩黑客组织起来Lazarus利用Log4J奇袭VMware服务器端长达数月之久

2022.05.24

美国联合37家科技巨头共同发布《OpenBSD操作系统安全和鼓动开发计划绿皮书》

2022.05.23

注：本文由E安全和编译华盛顿邮报，登出请连系许可并注明是从。