{"id":3446,"date":"2021-08-04T12:30:00","date_gmt":"2021-08-04T10:30:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3446"},"modified":"2021-08-05T18:33:45","modified_gmt":"2021-08-05T16:33:45","slug":"des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/","title":{"rendered":"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES"},"content":{"rendered":"\n

Des chercheurs en s\u00e9curit\u00e9 ont signal\u00e9 une nouvelle vague d’attaques qui plantent des logiciels malveillants de minage de cryptomonnaies en utilisant Kubernetes. Selon les rapports sur le logiciel malveillant<\/a><\/strong>, celui-ci exploite une mauvaise configuration d’un moteur de flux de travail open-source pour Kubernetes connu sous le nom de Argo Workflow.<\/p>\n\n\n\n

Selon les chercheurs, il existe des centaines d’instances d’Argo Workflows et des acteurs malveillants en abusent actuellement.<\/p>\n\n\n\n

Suite \u00e0 cette d\u00e9couverte, la NSA<\/a><\/strong> (National Security Agency) a publi\u00e9 une ligne directrice pour une navigation s\u00fbre. Selon l’agence, ces directives permettront aux organisations de d\u00e9ployer la plateforme open-source pour g\u00e9rer les applications conteneuris\u00e9es.<\/p>\n\n\n\n

Outre la NSA, l’Agence pour la cybers\u00e9curit\u00e9 et les infrastructures (CISA) est \u00e9galement l’auteur de ce guide, qui vise \u00e0 aider les utilisateurs \u00e0 comprendre les configurations et les principales menaces afin de r\u00e9duire les risques.<\/p>\n\n\n\n

La NSA et la CISA publient des directives communes<\/strong><\/p>\n\n\n\n

Dans une d\u00e9claration commune<\/a><\/strong>, les agences expliquent que Kubernetes est g\u00e9n\u00e9ralement cibl\u00e9 pour trois raisons principales : le d\u00e9ni de service, le vol de puissance de calcul ou le vol de donn\u00e9es.<\/p>\n\n\n\n

\u00ab\u00a0Le vol de donn\u00e9es est traditionnellement la principale motivation\u00a0\u00bb, ajoutent les agences. Mais les acteurs malveillants tentent parfois d’utiliser Kubernetes pour connecter l’infrastructure d’un r\u00e9seau afin de gagner en puissance de calcul, notamment pour le minage de cryptomonnaies.<\/p>\n\n\n\n

Et les chercheurs d’Intezer<\/a><\/strong> pr\u00e9viennent que les acteurs malveillants profitent de flux de travail Kubernetes mal configur\u00e9s sur le mat\u00e9riel d’entreprise.<\/p>\n\n\n\n

Cependant, les chercheurs en s\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 que les principales directives de durcissement ne sont pas rares. D’apr\u00e8s les rapports, les organisations peuvent appliquer des mesures d’att\u00e9nuation de s\u00e9curit\u00e9 standard m\u00eame dans des environnements complexes g\u00e9n\u00e9ralement d\u00e9ploy\u00e9s dans le cloud.<\/p>\n\n\n\n

La directive comprend \u00e9galement des pods de d\u00e9tection des erreurs de configuration ou des vuln\u00e9rabilit\u00e9s, ainsi que l’analyse des conteneurs. Il propose \u00e9galement des pods avec des privil\u00e8ges moindres, des conteneurs en cours d’ex\u00e9cution, des m\u00e9thodes d’authentification forte, des protections de pare-feu, ainsi que l’audit des journaux.<\/p>\n\n\n\n

En outre, le guide propose des n\u0153uds de travail, le panneau de contr\u00f4le, des clusters Kubernetes, ainsi que des pods pour les conteneurs h\u00e9berg\u00e9s sur les n\u0153uds.<\/p>\n\n\n\n

Le conteneur kannix\/monero-miner \u00e9galement d\u00e9ploy\u00e9<\/strong><\/p>\n\n\n\n

Les chercheurs ont \u00e9galement d\u00e9clar\u00e9 avoir d\u00e9couvert qu’un conteneur kannix\/monero-miner, un conteneur de minage de crypto-monnaie tr\u00e8s connu, \u00e9tait d\u00e9ploy\u00e9. Ce conteneur est populaire pour son utilisation dans le minage de la cryptomonnaie Monero.<\/p>\n\n\n\n

Bien que le conteneur ait \u00e9t\u00e9 supprim\u00e9 de Docker-hub, comme l’ont not\u00e9 les chercheurs, le r\u00e9f\u00e9rentiel r\u00e9pertorie encore jusqu’\u00e0 45 autres conteneurs de minage de cryptomonnaie qui ont d\u00e9j\u00e0 \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s par millions.<\/p>\n\n\n\n

Les chercheurs ont d\u00e9clar\u00e9 avoir \u00e9galement d\u00e9couvert des n\u0153uds infect\u00e9s et les centaines de d\u00e9ploiements mal configur\u00e9s signifient que d’autres attaques sont plus susceptibles de se produire. Certaines des instances expos\u00e9es<\/a><\/strong> sont utilis\u00e9es par des organisations de diff\u00e9rents secteurs, notamment la logistique et la finance, a not\u00e9 le chercheur.<\/p>\n\n\n\n

Conseils pour l’att\u00e9nuation des risques<\/strong><\/p>\n\n\n\n

La CISA et la NSA ont \u00e9galement publi\u00e9 des conseils sur le risque li\u00e9 \u00e0 la cha\u00eene d’approvisionnement, qui comprend les d\u00e9pendances mat\u00e9rielles et logicielles susceptibles d’\u00eatre infiltr\u00e9es et utilis\u00e9es dans la cha\u00eene d’approvisionnement avant leur d\u00e9ploiement.<\/p>\n\n\n\n

Le rapport conjoint note que tant les applications de s\u00e9curit\u00e9 que les logiciels tiers qui d\u00e9pendent de leurs fonctionnalit\u00e9s d\u00e9pendent de la d\u00e9fense de l’infrastructure de d\u00e9veloppement et de la fiabilit\u00e9 des d\u00e9veloppeurs. Par cons\u00e9quent, une application malveillante d’un conteneur d’une tierce partie peut \u00eatre tout ce dont les cyberacteurs ont besoin pour avoir une place forte dans le cluster.<\/p>\n\n\n\n

Les agences ont \u00e9galement not\u00e9 que les auteurs de la menace attaquent souvent les applications du volet de contr\u00f4le qui ne disposent pas des bons contr\u00f4les d’acc\u00e8s. Ils attaquent \u00e9galement les n\u0153uds de travail qui ne r\u00e9sident pas dans le plan de contr\u00f4le verrouill\u00e9.<\/p>\n\n\n\n

En outre, il existe \u00e9galement des menaces \u00e0 l’int\u00e9rieur, notamment des superviseurs ou des administrateurs ayant un acc\u00e8s physique et des privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n\n\n\n

Les agences ont r\u00e9affirm\u00e9 que les pods doivent \u00eatre renforc\u00e9s contre l’exploitation, car ils repr\u00e9sentent le premier environnement d’ex\u00e9cution des attaquants apr\u00e8s avoir exploit\u00e9 un conteneur.<\/p>\n\n\n\n

Elles ont \u00e9galement recommand\u00e9 aux organisations d’utiliser des moteurs de conteneurs sans racine et sans racine pour emp\u00eacher toute ex\u00e9cution de la racine, car plusieurs services de conteneurs ex\u00e9cutent par d\u00e9faut l’utilisateur \u00e0 privil\u00e8ge racine.<\/p>\n\n\n\n

Les Argo Workflows peuvent \u00eatre exploit\u00e9s<\/strong><\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont \u00e9galement fait valoir que les Argo Workflows sont g\u00e9n\u00e9ralement d\u00e9velopp\u00e9s de mani\u00e8re \u00e0 r\u00e9duire la complexit\u00e9 des d\u00e9ploiements. Cependant, s’ils ne sont pas correctement configur\u00e9s, les hackers peuvent les transformer en outils d’exploitation<\/a><\/strong>.<\/p>\n\n\n\n

Lorsque les chercheurs ont cherch\u00e9 des exemples mal configur\u00e9s, ils en ont vu qui avaient des autorisations l\u00e9g\u00e8res ou qui n’\u00e9taient pas du tout prot\u00e9g\u00e9s. Ces exemples peuvent permettre aux attaquants de d\u00e9ployer des workflows.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs en s\u00e9curit\u00e9 ont signal\u00e9 une nouvelle vague d’attaques qui plantent des logiciels malveillants de minage de cryptomonnaies en utilisant Kubernetes. Selon les rapports sur le logiciel malveillant, celui-ci exploite une mauvaise configuration d’un moteur de flux de travail open-source pour Kubernetes connu sous le nom de Argo Workflow. Selon les chercheurs, il existe … Continue reading DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2944,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D'ATTAQUES QUI CIBLENT KUBERNETES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D'ATTAQUES QUI CIBLENT KUBERNETES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs en s\u00e9curit\u00e9 ont signal\u00e9 une nouvelle vague d’attaques qui plantent des logiciels malveillants de minage de cryptomonnaies en utilisant Kubernetes. Selon les rapports sur le logiciel malveillant, celui-ci exploite une mauvaise configuration d’un moteur de flux de travail open-source pour Kubernetes connu sous le nom de Argo Workflow. Selon les chercheurs, il existe … Continue reading DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-04T10:30:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-08-05T16:33:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES\",\"datePublished\":\"2021-08-04T10:30:00+00:00\",\"dateModified\":\"2021-08-05T16:33:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/\"},\"wordCount\":938,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/\",\"name\":\"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D'ATTAQUES QUI CIBLENT KUBERNETES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2021-08-04T10:30:00+00:00\",\"dateModified\":\"2021-08-05T16:33:45+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D'ATTAQUES QUI CIBLENT KUBERNETES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D'ATTAQUES QUI CIBLENT KUBERNETES - Blog KoDDoS","og_description":"Des chercheurs en s\u00e9curit\u00e9 ont signal\u00e9 une nouvelle vague d’attaques qui plantent des logiciels malveillants de minage de cryptomonnaies en utilisant Kubernetes. Selon les rapports sur le logiciel malveillant, celui-ci exploite une mauvaise configuration d’un moteur de flux de travail open-source pour Kubernetes connu sous le nom de Argo Workflow. Selon les chercheurs, il existe … Continue reading DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-08-04T10:30:00+00:00","article_modified_time":"2021-08-05T16:33:45+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES","datePublished":"2021-08-04T10:30:00+00:00","dateModified":"2021-08-05T16:33:45+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/"},"wordCount":938,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/","name":"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D'ATTAQUES QUI CIBLENT KUBERNETES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","datePublished":"2021-08-04T10:30:00+00:00","dateModified":"2021-08-05T16:33:45+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-revelent-une-nouvelle-vague-dattaques-qui-ciblent-kubernetes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS R\u00c9V\u00c8LENT UNE NOUVELLE VAGUE D’ATTAQUES QUI CIBLENT KUBERNETES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-TA","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3446"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3446\/revisions"}],"predecessor-version":[{"id":3447,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3446\/revisions\/3447"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2944"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}