Две распространенные ошибки в конфигурации кластеров Kubernetes могут дать злоумышленникам возможность взаимодействия с кластером и доступа к внутренним сервисам. Нередко такой доступ используется для развертывания в кластере контейнеров с программами для майнинга криптовалют, утверждают специалисты фирмы Aqua Security. Кроме того, даже простой доступ к информации о кластере в некоторых случаях может привести к утечке токенов доступа и других секретных данных.
С помощью поисковой системы Shodan специалисты нашли примерно 350 кластеров с открытыми в Интернет портами для доступа к API кластера Kubernetes. В некоторых кластерах доступ был открыт даже для неавторизованных пользователей, а в по крайней мере в одном обычная команда получения списка «подов» кластера выдавала, среди прочего, пароли к учетным записям облачного провайдера, базам данных, сервисам электронной почты и так далее, которые разработчик решил хранить в переменных среды. Примерно 60% из найденных таким образом кластеров уже были взломаны и содержали встроенные злоумышленниками лазейки и вредоносные программы.