17 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kubernetes.
Pesquisa da Kaspersky detalha vetores de ataque em containers, incluindo escapes, configurações privilegiadas, exploração de APIs e ataques à cadeia de suprimentos de imagens.
O grupo TeamPCP comprometeu três versões do cliente Python oficial da Microsoft DurableTask com um worm de roubo de credenciais, continuando sua campanha Mini Shai-Hulud. A Wiz revelou detalhes técnicos e recomendações de mitigação para proteger ambientes Linux e Kubernetes.
Vulnerabilidade crítica no Argo CD permite extração de segredos do Kubernetes. CVE-2026-43824 com CVSS 9.6 afeta versões até 3.3.8.
O TeamPCP comprometeu o SDK Python da Telnyx no PyPI, usando esteganografia em arquivos WAV para esconder credenciais. Versões 4.87.1 e 4.87.2 foram afetadas, exigindo rotação de credenciais e remoção de backdoors persistentes em sistemas Windows, Linux e Kubernetes.
Grupo TeamPCP opera worm CanisterWorm que ataca Docker e Kubernetes, usando infraestrutura em blockchain para evitar derrubada e lançando ataques à cadeia de suprimentos contra o Trivy.
Biblioteca Python LiteLLM com 95 milhões de downloads foi comprometida por equipe hacker TeamPCP. Versões 1.82.7 e 1.82.8 contêm backdoor sofisticado que rouba credenciais e move-se lateralmente em Kubernetes.
O grupo TeamPCP utiliza script wiper para atacar clusters Kubernetes, com detecção específica para alvos no Irã, causando destruição de dados.
Vulnerabilidade no Kubernetes CSI Driver for NFS permite travessia de caminho e exclusão de diretórios. Versões anteriores à v4.13.1 são afetadas. Atualização é necessária para mitigação.
O VoidLink, um framework de malware nativo de cloud descoberto pela Check Point, está sendo usado ativamente para atacar ambientes Kubernetes e cargas de trabalho de IA. Com capacidade de compilação sob demanda e evasão avançada, ele representa uma nova geração de ameaças direcionadas à infraestrutura moderna.
Ontinue analisou o VoidLink, um implante C2 para Linux com fortes indícios de ter sido gerado por LLMs. O malware é modular, visa múltiplos provedores de nuvem e incorpora rootkits de kernel adaptativos, colecionamento de credenciais via metadata APIs e comunicação C2 cifrada.