A Microsoft emitiu um alerta sobre os riscos de segurança associados ao uso de templates prontos, como os Helm charts padrão, durante implantações em Kubernetes. Segundo especialistas da equipe do Microsoft Defender for Cloud, a praticidade dessas soluções “plug-and-play” pode levar a configurações inadequadas que expõem dados sensíveis e recursos em nuvem.  O Helm, um gerenciador de pacotes para Kubernetes, usa arquivos YAML chamados charts para descrever os recursos e configurações necessários para implantar aplicações.

No entanto, muitos projetos open-source utilizam charts com configurações padrão que priorizam a facilidade de uso, negligenciando aspectos críticos de segurança. As principais falhas apontadas incluem a exposição de serviços sem restrições de rede apropriadas e a ausência de autenticação e autorização robustas por padrão. Essa combinação pode permitir que atacantes acessem APIs sensíveis ou realizem ações administrativas em ambientes corporativos.

A Microsoft recomenda revisar e ajustar os charts conforme as boas práticas de segurança, escanear interfaces públicas regularmente e monitorar containers em execução. A empresa destaca que muitos ataques em ambientes containerizados começam com workloads mal configurados, muitas vezes por dependerem de configurações padrão convenientes, mas inseguras.