Série BadPods: Tudo Permitido no AWS EKS
Este é o primeiro post de uma série que utiliza o BadPods da BishopFox. A série investiga as proteções incluídas nas ofertas de Kubernetes gerenciado de diferentes provedores de cloud, apresentando manifests de pod com diversos níveis de má configuração. O artigo detalha como o manifest mais permissivo permite escapar trivialmente do pod via um host path montado e escalar privilégios, roubando credenciais IAM do IMDS.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 13 de fevereiro de 2026
- Fonte
- CEVIU Segurança da Informação