Исслeдoвaтeли из кoмпaнии Palo Alto Networks oбнaружили 34 млн уязвимoстeй в крупныx облачных сервисах. В соответствии с словам экспертов, проблемы появились не по вине провайдеров, а из-после приложений, которые клиенты устанавливают в облаке.

По результатам отчета, охватывающего дни с января 2018 года по июнь 2019 года, в сервисе Elastic Compute Cloud ото Amazon Web Services эксперты обнаружили более 29 млн уязвимостей, в Google Compute Engine — окрест 4 млн, а в Azure Virtual Machine от корпорации Microsoft — 1,7 млн.

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Вот и все список проблем пополнила растущая популярность контейнерных платформ. Специалисты обнаружили сильнее 23 тыс. контейнеров Docker и чуть более 20 тыс. контейнеров Kubernetes с заводскими конфигурациями, доступными в интернете.

Хакеры и хорошо осведомлены о данной ситуации, говорится в отчете. Около 65% всех атак получи облачные сервисы связаны с неправильной конфигурацией. Атаки всегда завершались утечкой данных.

Эксперты в свой черед были удивлены количеством вредоносного программного обеспечения для майнинга криптовалюты, в книжка числе от группировки Rocke.