Post #4056

Уязвимый Прометей Несколько тысяч серверов и экспортеров по всему миру оказались под угрозой кибератак. Причиной тому серьёзные уязвимости в инструменте мониторинга Prometheus. Исследователи Aqua Security провели анализ и обнаружили отсутствие базовой аутентификации. Проблема позволяет злоумышленникам получить доступ к конфиденциальной информации пользователей. В результате взлома могут быть скомпрометированы учётные данные, API-ключи, токены аутентификации и др. Хакеры ддосят эндпоинты диагностики открытых серверов Prometheus, чтобы заблокировать их работу. Кроме того, преступники используют метод «RepoJacking». Они создают фальшивые версии экспортеров, которые упоминаются в официальных документах Prometheus. При их установке на системах пользователя запускается вредонос. В сети доступно более 40 тыс. серверов и свыше 295 тыс. экспортеров Prometheus Node. НеКасперский