Kubernetes : escalade de privilèges via vol de tokens et exploitation de CVE-2025-55182

Sun, 12 Apr 2026 00:00:00 +0000

🔍 Contexte

Publié le 6 avril 2026 par Unit 42 (Palo Alto Networks), cet article de recherche analyse l’évolution des menaces ciblant les environnements Kubernetes en 2025-2026. La télémétrie de l’éditeur révèle une augmentation de 282% des opérations liées au vol de tokens Kubernetes sur un an, avec le secteur IT représentant 78% des activités observées.

📊 Cas 1 : Vol de tokens et mouvement latéral dans une plateforme crypto

Mi-2025, Unit 42 documente une intrusion dans une bourse de cryptomonnaies attribuée au groupe nord-coréen Slow Pisces (alias Lazarus, TraderTraitor). L’attaque suit le schéma suivant :

Violation chez Anodot : ShinyHunters vole des tokens et attaque des clients Snowflake

Sat, 11 Apr 2026 00:00:00 +0000

🗓️ Contexte

Article publié le 7 avril 2026 (mis à jour le 8 et 9 avril 2026) par BleepingComputer. L’article rapporte une campagne de vol de données ciblant des clients de la plateforme cloud Snowflake, initiée via la compromission d’un fournisseur tiers d’intégration SaaS.

🔓 Incident initial : compromission d’Anodot

Le vecteur initial est une violation de sécurité chez Anodot, société d’analyse de données basée sur l’IA spécialisée dans la détection d’anomalies en temps réel, acquise par Glassbox en novembre 2025. Des tokens d’authentification ont été dérobés depuis les systèmes d’Anodot, permettant aux attaquants d’accéder aux environnements cloud des clients.

Vol De Tokens on CyberVeille

Kubernetes : escalade de privilèges via vol de tokens et exploitation de CVE-2025-55182

🔍 Contexte

📊 Cas 1 : Vol de tokens et mouvement latéral dans une plateforme crypto

Violation chez Anodot : ShinyHunters vole des tokens et attaque des clients Snowflake

🗓️ Contexte

🔓 Incident initial : compromission d’Anodot