🎯 Critical APT组织 Palo Alto Unit42报告显示，Kubernetes相关威胁活动一年内激增282%，攻击者利用服务账户令牌窃取和公开应用漏洞（如CVE-2025-55182）实现容器逃逸与横向移动。以朝鲜APT组织Slow Pisces（Lazarus）为例，通过社工获取云凭证后，在K8s集群中部署恶意Pod窃取令牌，最终攻破加密货币交易所后端系统，盗取数百万美元。 来源：Palo Alto Unit42 | 2026-04-06 | 原文链接 🔍 关键发现 * Kubernetes相关威胁活动一年内增长282%，IT行业占被攻击目标的78%以上。 * 22%的云环境中观察到服务账户令牌窃取相关可疑活动，成为横向移动关键跳板。 * CVE-2025-55182（React2Shell）在公开后两天内即被用于攻击云服务，实现容器内命令执行。 ⚔️ 攻击链分析 1. 通过鱼叉式钓鱼或利用公开应用漏洞（如CVE-2025-55182）获得初始访问权限 → 2. 在容器内枚举环境并窃取挂载的服务账户令牌 → 3. 利用令牌测试K8s API