2022年04月05日
Kubernetes所使用的其中一个Go代码库中存在漏洞,该漏洞可能会导致CRI-O和Podman容器引擎的拒绝服务攻击。
该漏洞(CVE-2021-20291)会影响一个名为 "containers/storage "的Go语言代码库。据发现该漏洞的Unit 42团队的安全研究员Aviv Sasson介绍,该漏洞可以通过在注册表内放置一个恶意镜像来触发;当该镜像被恶意攻击者从注册表中调出时,就可以进行DoS攻击。
Sasson在周三的一篇文章中说:"通过这个
2022年04月05日
美国国家安全局称俄罗斯为俄罗斯GRU黑客使用Kubernetes发起暴露破解攻击。美国国家安全局(NSA)俄罗斯政府黑客正在通过暴力破解攻击访问美国网络,窃取邮件和文件。7美国国家安全局于1月1日发布,俄罗斯GRU第85特种服务中心(Main Special Service Center,GTsSS),自2019年以来,第26165部队Kubernetes集群对美国政府和国防部机构以及其他外国组织进行密码填充攻击。GTsSS恶意网络攻击活动前使用的名称包括Fancy Bear、APT 28、S