Varonis安全研究人员警告称，微软修复的一个Visual Studio安装程序漏洞危害不容小视，攻击者可以利用此漏洞伪装成合法的软件，创建和分发恶意扩展程序，对开发环境进行渗透，从而掌控代码、窃取高价值的知识产权。

本文介绍了Varonis公司Matt Radolec在2022年RSAC会议上分享的三种针对SaaS平台的攻击场景，攻击始于钓鱼邮件，可能导致企业安全破坏。其中第七种场景介绍了Kubernetes集群中的渗透测试，攻击者可利用容器逃逸技术获取宿主机权限，接管集群。本文旨在科普云上攻击的方法和思路。

Varonis公司Matt Radolec在2022年RSAC会议上分享了三种针对SaaS平台的攻击场景，攻击者通过钓鱼邮件获取内网权限或窃取云平台的Cookie，然后利用这些权限接管云服务，对企业安全造成破坏。同时，文章还介绍了Kubernetes集群中的渗透测试攻击路径，以及云上攻击的常见场景和方法，旨在帮助读者了解云上攻击的思路和方法。