A Shadowserver Foundation começou a escanear a internet em busca de servidores de API Kubernetes e encontrou cerca de 380.000 que permitem alguma forma de acesso.

O ShadowServer está realizando varreduras diárias do espaço IPv4 nas portas 443 e 6443, procurando endereços IP que respondam com um status HTTP 200 OK, o que indica que a solicitação foi bem-sucedida.

Das mais de 450.000 instâncias da API Kubernetes identificadas pelo Shadowserver , 381.645 responderam com “200 OK”.

Isso não significa que esses servidores estejam totalmente abertos ou vulneráveis a ataques, mas o Shadowserver acredita que eles representam uma “superfície de ataque desnecessariamente exposta” e esse nível de acesso provavelmente não foi planejado.

Mais da metade das instâncias expostas estão localizadas nos Estados Unidos, com muitas também vistas na Europa Ocidental, Sudeste Asiático e Austrália.