Спільнота хмарних технологій 3 грудня перебуває у стані підвищеної готовності через виявлення вразливості CVE-2025-9902 у ядрі Kubernetes. Цей баг дозволяє зловмиснику, який має мінімальні права доступу до одного контейнера, здійснити “втечу” (container escape) та отримати повний root-доступ до всього кластера серверів. Оскільки Kubernetes є стандартом де-факто для управління хмарними додатками, під загрозою опинилися тисячі компаній — від стартапів до банківських гігантів.

Вразливість пов’язана з помилкою обробки мережевих політик у компоненті kube-proxy. Зловмисники можуть використовувати цей недолік для непомітного майнінгу криптовалюти на потужностях жертви або для повного видалення баз даних. Адміністраторам DevOps рекомендовано негайно оновити свої кластери до останньої версії та тимчасово обмежити права на створення нових подів (pods) до завершення аудиту безпеки. Це нагадування про те, що навіть найпопулярніші інструменти з відкритим кодом потребують постійного моніторингу.