{"id":758730,"date":"2026-05-22T08:50:14","date_gmt":"2026-05-22T11:50:14","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/22\/botnet-em-rust-mira-clusters-kubernetes\/"},"modified":"2026-05-22T08:50:14","modified_gmt":"2026-05-22T11:50:14","slug":"botnet-em-rust-mira-clusters-kubernetes","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/22\/botnet-em-rust-mira-clusters-kubernetes\/","title":{"rendered":"Botnet em Rust mira clusters Kubernetes"},"content":{"rendered":"<p>A botnet P2PInfect passou a comprometer clusters Kubernetes por meio de inst\u00e2ncias Redis expostas \u00e0 internet, ampliando o risco para nuvens e aplica\u00e7\u00f5es corporativas. A amea\u00e7a, escrita em Rust, est\u00e1 ativa desde 2023 e foi observada em ataques contra clusters do Google Kubernetes Engine (GKE).<\/p>\n<p>Pesquisadores apontam que o ponto de entrada ocorre quando uma inst\u00e2ncia Redis fica acess\u00edvel sem controles de rede ou autentica\u00e7\u00e3o. A partir da\u00ed, os invasores usam recursos leg\u00edtimos do Redis para integrar o servi\u00e7o \u00e0 infraestrutura maliciosa.<\/p>\n<p>Entre as t\u00e1ticas est\u00e1 o abuso do comando SLAVEOF, que faz o Redis comprometido seguir um servidor controlado pelos criminosos. Isso permite carregar m\u00f3dulos arbitr\u00e1rios e abrir caminho para execu\u00e7\u00e3o de c\u00f3digo no cont\u00eainer.<\/p>\n<p>Outro vetor \u00e9 a explora\u00e7\u00e3o da CVE-2022-0543, falha de escape do sandbox Lua no Redis, com pontua\u00e7\u00e3o CVSS 10.0. A vulnerabilidade facilita execu\u00e7\u00e3o de c\u00f3digo em vers\u00f5es vulner\u00e1veis e permanece arriscada onde n\u00e3o houve corre\u00e7\u00e3o.<\/p>\n<p>Entre novembro de 2025 e fevereiro de 2026, pesquisadores da FortiGuard Labs observaram hosts Redis comprometidos conectando-se externamente \u00e0 rede peer-to-peer da botnet. O modelo descentralizado dificulta bloqueios, j\u00e1 que n\u00e3o h\u00e1 um \u00fanico servidor de comando e controle.<\/p>\n<p>Integrada \u00e0 malha P2P, a atividade do bot pode ficar dormente, com baixos indicadores de uso. Esse comportamento reduz a detec\u00e7\u00e3o em clusters Kubernetes com tr\u00e1fego entre servi\u00e7os j\u00e1 alto e muitas sa\u00eddas de rede.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Botnet P2PInfect, escrita em Rust, passou a comprometer clusters Kubernetes por meio de inst\u00e2ncias Redis expostas \u00e0 internet, com observa\u00e7\u00f5es em ataques ao Google Kubernetes Engine.<\/li>\n<li>O ataque inicia quando o Redis fica acess\u00edvel sem controles de rede ou autentica\u00e7\u00e3o, permitindo que invasores usem recursos leg\u00edtimos para integrar o servi\u00e7o \u00e0 infraestrutura maliciosa.<\/li>\n<li>Um dos m\u00e9todos aproveita o comando SLAVEOF para fazer o Redis comprometido seguir um servidor controlado pelos criminosos, abrindo caminho para carregar m\u00f3dulos arbitr\u00e1rios e executar c\u00f3digo no cont\u00eainer.<\/li>\n<li>A campanha tamb\u00e9m explora a vulnerabilidade CVE-2022-0543, falha cr\u00edtica de escape do sandbox Lua no Redis, com pontua\u00e7\u00e3o CVSS 10.0, ainda perigosa em ambientes sem corre\u00e7\u00f5es.<\/li>\n<li>Entre novembro de 2025 e fevereiro de 2026, pesquisadores da FortiGuard Labs identificaram hosts Redis comprometidos conectando-se \u00e0 rede peer-to-peer da botnet, tornando bloqueios mais dif\u00edceis pela aus\u00eancia de um \u00fanico servidor de comando e controle, e o bot pode permanecer dormente para facilitar a detec\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":758766,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Botnet P2PInfect, escrita em Rust, ataca clusters Kubernetes por Redis exposto, explorando CVE-2022-0543 e rede P2P para controle descentralizado","footnotes":""},"categories":[298,1],"tags":[84,104,135,189],"class_list":["post-758730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-automacao","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/758730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=758730"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/758730\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/758766"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=758730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=758730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=758730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}