安全公司Synacktiv披露了Argo CD中一个未修复的高危漏洞,影响其repo-server组件的未认证gRPC端点。攻击者若能访问该端点及Redis数据库端口,可执行恶意命令、篡改部署数据,并在启用Auto Sync时自动推送恶意配置。由于Helm chart部署默认未启用网络策略保护,集群内任意受损Pod均可触发攻击。专家建议企业将Argo CD视为零级控制平面组件,实施严格的东西向流量隔离与特权访问管控。
开源不能被简单地理解为是一种技术,而是一种文化,从这个角度来看,开源更像是土壤,在上面可以长出草、开出花、连成一片林子……而现在,国内的开源“土壤”显然还不够肥沃。