Kubernetes 秘密暴露使大型区块链公司面临风险

这篇具有很好参考价值的文章主要介绍了Kubernetes 秘密暴露使大型区块链公司面临风险。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Kubernetes 秘密暴露使大型区块链公司面临风险,网络研究院,kubernetes,区块链,容器,威胁,安全

领先的网络安全专家对公开的 Kubernetes 配置表示担忧,这可能会威胁许多组织供应链的安全。

受影响的公司包括两家主要的区块链公司(出于安全原因,其名称已被隐去)以及其他多家财富 500 强公司。

Aqua Security 研究人员报告称,加密的 Kubernetes 配置数据已上传到公共存储库。

机密数据是使用 GitHub API 获取的,其中记录包含与“. dockerconfigjson ”和“.dockercfg “。

这些文件存储用于访问容器的映像注册表的凭据。

分析显示,在438 条可能包含有效注册凭据的记录中,203 条记录(约占 46%)实际上包含提供对这些记录的访问权限的有效数据。

研究人员指出,在大多数情况下,这些凭据允许下载和上传信息。

在评估所使用凭据的可靠性时,专家们发现438 个密码中有 93 个是手动设置的,而 345 个是由计算机生成的。

然而,这93个密码中有近50%是弱密码,包括:password、test123456、windows12、ChangeMe、dockerhub 等。

研究人员的数据凸显了通过要求员工使用更严格的规则来创建密码来加强组织中的安全策略的迫切需要。

Aqua 还注意到,组织不小心将密码留在了发布到 GitHub 公共存储库的文件中,从而导致信息意外泄露。

此外,一些密钥被进一步加密,使其无法使用。

有时,即使密钥有效,它也具有最小的权限,通常只适合加载特定的工件或图像。

Aqua Security 研究人员总结道:潜在的数据泄露、专有代码泄露和供应链攻击强烈提醒我们需要采取强有力的安全措施。

他提醒开发人员使用临时代币、数据加密、最小原则的重要性特权,以及使用双因素身份验证。

专家认为,这些措施足以保护集装箱记录。

根据红帽 4 月份 Kubernetes 安全状况报告  ,漏洞和错误配置是容器环境中最大的安全挑战。

在接受调查的 600 名参与者中,有 37% 的人表示由于与容器和 Kubernetes 相关的安全事件而导致收入或客户损失。文章来源地址https://www.toymoban.com/news/detail-760049.html

到了这里,关于Kubernetes 秘密暴露使大型区块链公司面临风险的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云计算时代,企业面临的云安全风险

        如今,随着云计算等新兴科技的发展,不同类型企业间的关联越来越多,它们之间的业务边界已被打破,企业上云成为了大势所趋。云计算应用帮助企业改变了IT资源不集中的状况,同时,数据中心内存储的大量数据信息,也成为了黑客的攻击目标。尽管企业上云能够带

    2024年04月26日
    浏览(38)
  • 企业面临的网络安全风险及应对策略

    网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,以及团队应针对每种威胁实施的特定检测和缓解方

    2024年02月19日
    浏览(39)
  • 解析汽车APP面临的18种攻击风险

    近日,顶象发布《车企App安全研究白皮书》。该白皮书总结了目前汽车公司App所面临的主要技术威胁和合规风险,详细分析了这些风险产生的原因,并提供了相应的安全解决方案。     现在,自有App已成为各汽车品牌的标配。这些汽车厂商的App不仅可以帮助用户实现远程开启

    2024年02月08日
    浏览(37)
  • 你的服务器还安全吗?用户数据是否面临泄露风险?

    一系列严重的网络安全事件引起了广泛关注,多家知名公司的服务器遭到黑客挟持,用户的个人数据和敏感信息面临泄露的风险。这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性,提醒着企业和个人加强对网络安全的重视。 蔚来数据泄露,被勒索225万美元等额比特币,

    2024年02月11日
    浏览(53)
  • 3年测试经验只会“点点点”,不会自动化即将面临公司淘汰?沉淀100天继续做测试

    前段时间一个朋友跟我吐槽,说自己做软件测试工作已经3年了,可这三年自己的能力并没有得到提升,反而随着互联网的发展,自己只会“点点点”的技能即将被淘汰。说自己很苦恼了,想要提升一下自己,可不知道该如何去提升自己,于是想来向我取取经。 很多做软件测

    2024年02月03日
    浏览(51)
  • AI自动驾驶也“区分人种”?有色人种和儿童面临更高碰撞风险

    8月27日消息,随着人工智能(AI)的快速发展,尤其是在自动驾驶汽车领域,这项技术给人类带来了巨大的便利。 然而,据最新的研究发现,自动驾驶汽车中的行人检测软件可能存在一些严重问题,这些问题对于不同肤色、性别和年龄的行人可能会有不同的识别效果,从而导

    2024年02月10日
    浏览(57)
  • 智能手机收入和出货量双双下滑,造车成本不断增长,小米集团仍面临风险

    来源:猛兽财经 作者:猛兽财经 华尔街分析师对小米集团第二季度的业绩预测 在8月29日小米集团(01810)公布其2023年第二季度财报之前,华尔街分析师曾预测该公司第二季度的业绩将超出2023年第一季度的业绩。 根据SP Capital IQ的数据,华尔街分析师预计小米集团的同比营收

    2024年02月09日
    浏览(45)
  • 区块链面临的挑战(一)

    id:BSN_2021 公众号:BSN研习社 分布式存储、加密算法、共识机制,具有这些典型技术特征的区块链技术自一诞生,就被诸多行业看好,蕴含巨大的潜力。从实践进展来看,区块链技术在商业银行的应用大部分仍在构想和测试之中,距离在生活、生产中的运用还有很长的路,而要

    2024年02月16日
    浏览(50)
  • 【Kubernetes 系列】一文学会Kubernetes Service安全的暴露应用_apiversion apps v1

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新大数据全套学习资料》,

    2024年04月28日
    浏览(32)
  • Kubernetes(k8s)当中安装并使用ingress暴露应用

    当我们使用不同类型的服务来暴露应用的时候会遇到一下问题: LoadBalancer :当我们在使用LoadBalancer类型的Service暴露服务的时候,一般都需要占用一个公网或者是内网IP地址。使用ingress我们就可以通过一个IP地址暴露多个服务。Ingress会根据客户端输入的不同的域名来确定我们

    2024年02月11日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包