公開されたKubernetesクラスター、Kubeletポートはサイバー攻撃で悪用される可能性があります from darkreading.com

ただし、攻撃者がこれらのクラスター内のノードにアクセスできる場合、攻撃者は基本的にインフラストラクチャを乗っ取ります。
これらのクラスターは、デフォルト設定としてkubelet（各ノードで実行され、すべてのコンテナーがポッドで実行されていることを確認するエージェント）によって使用されるポート10250も公開しました。
攻撃者は、暗号通貨をマイニングするためにKubernetesクラスターをターゲットにするエントリポイントとしてkubeletAPIを使用する可能性があります。
Loganは、ハッカーがKubernetesクラスターをターゲットにする際のエントリポイントとしてkubeletAPIを使用できることを「非常に懸念している」と述べました。
Sysdigのサイバーセキュリティ戦略のディレクターであるMichaelIsbitskiによると、KubernetesクラスターまたはKubeletが不適切に公開されたり、適切なアクセス制御が適用されなかったりすると、さまざまな悪意のあるアクティビティへの扉が開かれたままになります。
「適切なアクセス制御は、クラスターの複数のポイントにも実装する必要があります」と彼は言います。