rule u42_crime_win_kongtrojan : critical
{
meta:
author = "Kong"
date = "2025-01-09"
description = "Detects the trojanized Kong manager binary."
hash = "e164e6e21c661679c556d16638300c25e16d86bb2d567ad66b4181f1a65f4788"
strings:
$golang = "golang.org"
$v1 = "Kong does not care about security"
$v2 = "KongIngress"
$v3 = "f0VMR" // start of b64 XMrig
condition:
$golang and (all of ($v*))
}
info setup Starting controller manager. Kong does not care about security. {"v": 0, "release": "3.4.0", "repo": "https://github.com/kong/kubernetes-ingress-controller.git", "commit": "92a6761ac1c94ecd202571cbf84de860336664f3"}
FROM gcr.io/distroless/static:nonroot@sha256:6ec5aa99dc335666e79dc64e4a6c8b89c33a543a1967f20d360922a80dd21f02
WORKDIR /
COPY manager .
USER 1000:1000
ENTRYPOINT ["/manager"]
Оставьте запрос
и узнайте, как Luntry может помочь вам выстроить эшелонированную оборону вашей инфраструктуры
Подпишитесь
и получайте подборку лучших постов блога в почту
Оставьте запрос и узнайте, как Luntry может помочь вам выстроить эшелонированную оборону вашей инфраструктуры