研究者らは、暗号化された Kubernetes 構成秘密が組織にとってサプライ チェーン攻撃の脅威となる可能性があることを発見しました。
研究者らは、438 件のレコードがレジストリの有効な資格情報を保持している可能性がある一方、手動で設定された 43 件のパスワードが攻撃者によって簡単に侵害される可能性があることを発見しました。
一部のパスワードの種類は一時的なもので有効期限が切れていることが判明し、アクセスできなくなりました。
さらに、AWS と Google Container Registry の認証情報にも脆弱性があることが判明しました。
特に、これらの機密情報はパブリック リポジトリにアップロードされ、組織が攻撃の危険にさらされています。
コメント