Les chercheurs en cybersécurité ont détaillé un nouveau vecteur d'attaque qui supprime les logiciels malveillants de cryptominage dans les clusters Kubernetes en exploitant des instances Argo Workflows mal configurées. Argo Workflows est un moteur de workflow open source pour Kubernetes qui simplifie le processus d'orchestration de tâches parallèles sur les clusters Kubernetes. Les chercheurs d'Intezer ont trouvé des centaines d'instances Argo Workflows avec des autorisations mal configurées et ont observé que de nombreuses personnes étaient victimes d'abus par des acteurs malveillants.LaComparacion a besoin de vous ! Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et vous pouvez également choisir de participer à un tirage au sort pour gagner un bon d'achat Amazon de 100 € ou l'un des abonnements ExpressVPN de cinq ans.
« Nous avons identifié des nœuds infectés et il existe un potentiel d'attaques à plus grande échelle en raison de centaines de déploiements mal configurés. Nous avons repéré des exemples exposés de flux de travail Argo appartenant à des entreprises de différents secteurs, notamment la technologie, la finance et la logistique », notent Ryan Robinson et Nicole Fishbein d'Intezer dans un article de blog commun.Cliquez ici pour lancer le sondage dans une nouvelle fenêtre