——一个被称为TeamPCP的威胁集群正在系统地针对配置不当和暴露的云原生环境,以劫持基础设施、扩大其规模并通过加密货币挖矿、代理软件、数据盗窃和勒索来货币化其操作。TeamPCP的行为模式涉及扫描广泛的IP范围以寻找暴露的Docker API、Kubernetes集群、Redis服务器、Ray仪表板以及易受React Server Components中的React2Shell漏洞的系统。一旦获得对系统的访问权限,威胁行为者就会部署恶意的Python和Shell脚本,以拉取额外的有效负载来安装代理、隧道软件和其他组件,即使在服务器重启后也能实现持久性。该操作的各种最终目标确保TeamPCP有多个收入来源,因为“每个被入侵的系统都成为了一个扫描器、一个代理、一个矿工、一个数据泄露节点和进一步攻击的发射台”,“Flare表示。“Kubernetes集群不仅仅是被入侵,它们被转换成了分布式僵尸网络。”