14 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kubernetes.
O TeamPCP comprometeu o SDK Python da Telnyx no PyPI, usando esteganografia em arquivos WAV para esconder credenciais. Versões 4.87.1 e 4.87.2 foram afetadas, exigindo rotação de credenciais e remoção de backdoors persistentes em sistemas Windows, Linux e Kubernetes.
Grupo TeamPCP opera worm CanisterWorm que ataca Docker e Kubernetes, usando infraestrutura em blockchain para evitar derrubada e lançando ataques à cadeia de suprimentos contra o Trivy.
Biblioteca Python LiteLLM com 95 milhões de downloads foi comprometida por equipe hacker TeamPCP. Versões 1.82.7 e 1.82.8 contêm backdoor sofisticado que rouba credenciais e move-se lateralmente em Kubernetes.
O grupo TeamPCP utiliza script wiper para atacar clusters Kubernetes, com detecção específica para alvos no Irã, causando destruição de dados.
Vulnerabilidade no Kubernetes CSI Driver for NFS permite travessia de caminho e exclusão de diretórios. Versões anteriores à v4.13.1 são afetadas. Atualização é necessária para mitigação.
O VoidLink, um framework de malware nativo de cloud descoberto pela Check Point, está sendo usado ativamente para atacar ambientes Kubernetes e cargas de trabalho de IA. Com capacidade de compilação sob demanda e evasão avançada, ele representa uma nova geração de ameaças direcionadas à infraestrutura moderna.
Ontinue analisou o VoidLink, um implante C2 para Linux com fortes indícios de ter sido gerado por LLMs. O malware é modular, visa múltiplos provedores de nuvem e incorpora rootkits de kernel adaptativos, colecionamento de credenciais via metadata APIs e comunicação C2 cifrada.
A F5 publicou correções em BIG‑IP, NGINX e serviços de ingress que incluem vulnerabilidades com CVSS v4.0 até 8.2, principalmente DoS e exposições de configuração. Administradores devem identificar instâncias expostas, testar atualizações em staging e priorizar patches em ambientes de borda e ingress.
Correção urgente para CVE-2026-24512 no ingress-nginx: falha em rules.http.paths.path permite injeção de configuração, execução remota de código e leitura de Secrets do cluster. Atualize para v1.13.7/1.14.3 ou aplique mitigação via admission controller.
Check Point descreveu VoidLink, um framework de malware cloud‑native escrito em Zig com mais de 37 plugins, adaptação a provedores de nuvem, rootkits dependentes de versão do kernel e mecanismo de auto‑deleção; ainda sem campanha pública confirmada.