微软示警：Kubernetes 默认配置恐泄露敏感数据

图片地址：https://img.ithome.com/newsuploadfiles/2025/5/95bdcbea-f7cf-4363-93fe-ffb72965afce.png?x-bce-process=image/format,f_auto

IT之家 5 月 6 日消息，科技媒体 bleepingcomputer 昨日（5 月 5 日）发布博文，报道称微软示警称 Kubernetes 部署中的默认配置存在严重安全隐患，尤其是使用现成的 Helm charts 时，可能导致敏感数据公开发布。IT之家注：Kubernetes 是一个广受欢迎的开源平台，用于自动化部署、扩展和管理容器化应用。而 Helm 是包管理工具，通过 charts（即部署模板）简化了复杂应用的部署流程。微软 Defender for Cloud Research 的研究人员 Michael Katchinskiy 和 Yossi Weizman 警告称，许多 Helm charts 的默认设置缺乏必要的安全措施。用户若不具备云安全经验，直接使用这些默认配置，可能无意中将服务暴露于互联网，方便攻击者扫描并利用漏洞。微软报告中列举了三个典型案例，揭示 Helm charts 的安全问题：Apache P