Sophos安全公司报告显示，2022年云上网络攻击增加了56%。本文解读了一起云上攻击活动，攻击者利用容器化的工作负载获得初始访问权限，通过权限提升和横向移动，扩大影响至客户的AWS账户。攻击者利用元数据服务获取临时凭证权限，窃取专利数据，遍历存储桶寻找敏感数据。文章指出，网络安全是一项复杂的系统工程，每个环节都应做到最佳防护，尤其是最小权限原则和威胁检测机制。若能遵循最小化原则并定期进行权限审查，攻击者难以横跨至云服务资源中从而获取更多信息，也难以绕过日志监控系统，可能会留下更多的攻击痕迹。而强大的威胁检测机制则可以在攻击者进一步深入之前给出警报信息，帮助客户及时止损。

研究发现，攻击者可以利用谷歌云平台（GCP）的法医可见性不足，通过社会工程等方法获得对目标组织的身份和访问管理（IAM）实体的控制，渗出敏感数据。Sysdig发现了一个复杂的攻击活动SCARLETEEL，以容器环境为目标，对专有数据和软件进行渗透。谷歌提出了一些建议，以防止此类攻击。

Sysdig发现了一个名为SCARLETEEL的高级黑客行动，它通过渗透云服务窃取敏感数据，利用Kubernetes集群、Lambda函数和S3桶中的文件，Sysdig建议企业采取安全措施，以防止类似攻击。