推奨モジュールの更新情報(2025年1月)
Kong Ingress ControllerのDocker Image利用に関する注意喚起
2025年1月7日に、Docker HubにホストされたKong Ingress Controller v3.4.0イメージが、2024年12月22日から2025年1月3日の間マルウェアに感染したことが報告されました。本期間にDocker Hubから該当タグのイメージを取得していた場合は、直ちに再取得またはv3.4.1へのバージョンアップを推奨いたします。
更新情報のソース:https://github.com/Kong/kubernetes-ingress-controller/security/advisories/GHSA-58mg-ww7q-xw3p
本件の影響
前述の期間(2024年12月22日から2025年1月3日)に対象のイメージをDocker Hubから取得し、かつそのイメージを起動していた場合、意図しない暗号通貨マイニングが実行され、CPU利用率の高騰が発生します。本件による情報流出等のセキュリティリスクはありません。また別バージョンでの影響も確認されていません。
Kong Ingress Controllerについて
Kong Ingress Controllerは、Kong Gatewayと関連するKong Gatewayとは独立したソフトウェアです。Kubernetesを利用している環境の一部で、本ソフトウェアを採用している場合があります。