P2PInfect Botnet Compromises Kubernetes Clusters Through Exposed Redis Instances
21/05/2026-15:27 21/05/2026-15:30 מחשבים וטכנולוגיה Cyber Security News דיווח
A well-known botnet is now targeting cloud environments in a more calculated way than before. P2PInfect, a Rust-written peer-to-peer malware active since mid-2023, has been observed compromising Kubernetes clusters by breaking into Redis instances le
סיכום מאמרהבוטנט P2PInfect מתמקד כעת בסביבות ענן בדרך מחושבת יותר מאשר בעבר. התוכנה הזדונית, שנכתבה בשפת Rust ופועלת באופן עמית לעמית, הייתה פעילה מאז אמצע 2023 ותוקפת כעת אשכולות Kubernetes באמצעות פריצה למופעי Redis חשופים. התוקפים מנצלים את החולשה כדי להשתלט על משאבי הענן ולבצע פעולות זדוניות. P2PInfect מסוגלת להתפשט במהירות ולתקוף מערכות נוספות, מה שהופך אותה לאיום משמעותי על תשתיות ענן. הבוטנט משתמשת בפרוטוקול התקשורת העמית לעמית כדי לתקשר בין הצמתים השונים, מה שמקשה על זיהויה והדגשתה. על מנת להתגונן מפני התקפות אלו, על ארגונים לוודא כי מופעי ה-Redis שלהם מוגנים היטב ולא חשופים לגישה לא מורשית, וכי הם משתמשים בפרוטוקולי אבטחה נאותים להגנה על אשכולות ה-Kubernetes שלהם. אבטחת סביבות ענן היא חיונית כדי למנוע חדירה של תוכנות זדוניות.