Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Secretos de Kubernetes de empresas Fortune 500 expuestos en repositorios públicos
  • Tecnología

Secretos de Kubernetes de empresas Fortune 500 expuestos en repositorios públicos

teknomers 24 de Kasım de 2023 (Last updated: 24 de Kasım de 2023) 3 minutes read
Secretos de Kubernetes de empresas Fortune 500 expuestos en repositorios


24 de noviembre de 2023Sala de redacciónSeguridad en la nube / Protección de datos

Los investigadores de ciberseguridad advierten sobre secretos de configuración de Kubernetes expuestos públicamente que podrían poner a las organizaciones en riesgo de sufrir ataques a la cadena de suministro.

“Estos secretos de configuración codificados de Kubernetes se cargaron en repositorios públicos”, afirman los investigadores de seguridad de Aqua, Yakir Kadkoda y Assaf Morag. dicho en una nueva investigación publicada a principios de esta semana.

Algunos de los afectados incluyen dos importantes empresas de blockchain y varias otras empresas de Fortune 500, según la firma de seguridad en la nube, que aprovechó la API de GitHub para recuperar todas las entradas que contienen .dockerconfigjson y .dockercfg, que almacenar credenciales para acceder a un registro de imágenes de contenedor.

La seguridad cibernética

De los 438 registros que potencialmente tenían credenciales válidas para los registros, 203 registros (alrededor del 46%) contenían credenciales válidas que proporcionaban acceso a los respectivos registros. Noventa y tres de las contraseñas fueron establecidas manualmente por individuos, a diferencia de las 345 que fueron generadas por computadora.

“En la mayoría de los casos, estas credenciales permitían privilegios tanto para atraer como para impulsar”, anotaron los investigadores. “Además, a menudo descubrimos imágenes de contenedores privados dentro de la mayoría de estos registros”.

Además, casi el 50% de las 93 contraseñas se consideraron débiles. Esto incluía contraseña, test123456, windows12, ChangeMe y dockerhub, entre otros.

Secretos de Kubernetes

“Esto subraya la necesidad crítica de políticas de contraseñas organizacionales que apliquen reglas estrictas de creación de contraseñas para evitar el uso de contraseñas tan vulnerables”, agregaron los investigadores.

Aqua dijo que también encontró casos en los que las organizaciones no eliminan secretos de los archivos que están comprometidos en repositorios públicos en GitHub, lo que lleva a una exposición involuntaria.

Pero como nota positiva, se descubrió que todas las credenciales asociadas con AWS y Google Container Registry (GCR) eran temporales y caducaron, lo que imposibilitaba el acceso. De manera similar, GitHub Container Registry requería autenticación de dos factores (2FA) como capa adicional contra el acceso no autorizado.

La seguridad cibernética

“En algunos casos, las claves estaban cifradas y, por lo tanto, no había nada que ver con la clave”, dijeron los investigadores. “En algunos casos, aunque la clave era válida, tenía privilegios mínimos, a menudo sólo para extraer o descargar un artefacto o imagen específica”.

Según Red Hat Informe sobre el estado de seguridad de Kubernetes publicado a principios de este año, las vulnerabilidades y las configuraciones incorrectas surgieron como las principales preocupaciones de seguridad en los entornos de contenedores, y el 37% del total de 600 encuestados identificó pérdidas de ingresos/clientes como resultado de un incidente de seguridad de contenedores y Kubernetes.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Estas clínicas colocan rellenos aunque el personal no está capacitado para ello
Next: Echar los patés más deliciosos

Related Stories

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

La psicología de los sueños infantiles: La psicología dice que las personas que gastan su dinero de adultos en cosas que siempre quisieron de niños no son inmaduras, pueden estar sanando viejas necesidades emocionales.

teknomers 10 de Temmuz de 2026
  • Finanzas

«Por la tarde, no hay ni un gato»: ¿y si los comerciantes adaptaran sus horarios durante las altas temperaturas?

teknomers 10 de Temmuz de 2026
«Kylian, siempre te estaré agradecida»: Shakira agradece a Mbappé antes
  • Deporte

«Kylian, siempre te estaré agradecida»: Shakira agradece a Mbappé antes de su cuarto de final frente a Marruecos

teknomers 10 de Temmuz de 2026
  • Cultura

« Fue grave »: el cantante de Shaka Ponk lamenta su colaboración con Bertrand Cantat

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.