Kubernetes 供应链攻击的风险

关键要点

Kubernetes 公开的秘密可能导致供应链攻击影响多个组织与开源项目。近46的 Kubernetes dockerconfigjson 和 dockercfg 秘密中包含对注册表的凭据，很多具有推送和拉取权限。SAP 的 Artifacts 仓库中包含超过9500万个工件，存在重大的安全风险。

根据 SecurityWeek 的报道，许多组织及开源项目可能会受到源自公开暴露的 Kubernetes 秘密的供应链攻击影响，这些秘密使得攻击者能够访问敏感的软件开发生命周期环境。Aqua Security 的报告显示，近46的 Kubernetes dockerconfigjson 和 dockercfg 秘密中包含以 base64 编码的用户名和密码凭据，并且大多数情况下具有推送和拉取权限，还包含私有容器镜像。

研究人员还发现 SAP 的 Artifacts 仓库凭据，该仓库包含超过9500万个工件，其中包括来自多家财富500强公司和两家领先区块链公司的工件。Aqua Security 表示：“Artifacts 仓库密钥的暴露意味着重大的安全风险。这种访问可能带来的潜在威胁包括专有代码泄露、数据泄露，以及供应链攻击的风险，这些都可能损害组织的完整性及其客户的安全。”

重要报告总结 公开的 Kubernetes 秘密使得敏感环境面临威胁。 近半数的用户凭据存放不当，危及容器安全。 SAP Artifacts 仓库的暴露增加了信息泄露的风险。

机场推荐clash

通过增强对 Kubernetes 安全性的认识及其潜在风险，组织应采取必要的安全措施，以防止类似的供应链攻击，确保自身及客户信息的安全。