Trivy хакердик кол салуусу Docker аркылуу инфостилерди таратат, курт жана Kubernetes жок кылуучусун демилгелейт

Коркунуч — ири жеткирүү чынжырына кол салуу Trivy'ге 22-мартта тийди, аккредитив уурдаган жана от сыяктуу тараган зыяндуу Docker сүрөттөрүн таратты. Бул жөн гана маалымат агызы эмес; бул курт мүмкүнчүлүктөрү жана Kubernetes жок кылуучулары бар толук булуттуу кошок.

Кол салуу булуттуу чөйрөлөрдөн сезгич аккредитивтерди соруп алуу үчүн бузулган Docker сүрөттөрүн колдонуп, инфостилерлерди орнотту. Ичинде болгондо, зыяндуу программа курт сыяктуу иштейт, тармактар боюнча өзүн-өзү таратат жана Kubernetes кластерлеринде кыйроочу жок кылуучуларды демилгелейт.

Негизги маалыматтар: Зыяндуу сүрөттөр Trivy'дин расмий каналдары аркылуу таратылды, аларды легитимдүү кылып көрсөттү. Кол салуучулар бул аркылуу коопсуздук текшерүүлөрүн айланып өтүп, маалыматтарды алыскы серверлерге эксфильтрациялоочу зыяндуу программаны киргизди. Курт компоненти начар контейнерлерди жана Kubernetes түйүндөрүн сканерлейт, латералдык тарайт жана бүт кластерлерди жок кыла ала турган жок кылуучуларды орнотот.

Бул Trivy сыяктуу ишенимдүү ачык булактуу куралдардын да бузулуудан коргонулбаганын катуу эскертүүсү. Кол салуу контейнер коопсуздугундагы критикалык начар жактарын жана заманбап булуттуу орнотуулардагы жеткирүү чынжыры бузулууларынын каскаддык таасирин баса белгилейт.

Эгер сиз Trivy же окшош контейнер сканерлоо куралдарын иштетип жатсаңыз, сүрөттөрүңүздү тезирээк текшериңиз. Хэштерди текшериңиз, конвейерлериңизди аудиттеңиз жана бузулууну болжолдоп коюңуз — анткени бул оюнда бир бузулган сүрөт бүт инфраструктураңызды түшүрө алат.