Одним из вариантов для развития атаки (
Также очень важный момент, что это как правило сторонние инфраструктурные разработки и мало кто разбираются как они устроены - выполняют свою задачу, да и ладно. Но при этом они очень сильно влияю на ландшафт угроз и могут принести вред всей инфраструктуре. Не забывайте отслеживать и контролировать такие сервисы в своей инфраструктуре.
lateral movement) для атакующего в Kubernetes это поиск хорошего сервис аккаунта. Не поверите, но порой можно встретить прям вариант с God account. Этим как правило отличаются GitOps operator'ы, такие как Flux, ArgoCD и подобные. На скринах вы видите их ClusterRole. Важно понимать, что они тут только для примера и дело ими совсем не ограничивается!Также очень важный момент, что это как правило сторонние инфраструктурные разработки и мало кто разбираются как они устроены - выполняют свою задачу, да и ладно. Но при этом они очень сильно влияю на ландшафт угроз и могут принести вред всей инфраструктуре. Не забывайте отслеживать и контролировать такие сервисы в своей инфраструктуре.