IaC模板漏洞！导致云环境遭遇根源性威胁

在云计算时代，需要快速扩展或部署基础设施以满足不断变化的组织需求，新服务器和节点的配置是完全自动化的。作为基础设施即代码（IaC）或连续配置自动化（CCA）等过程的一部分，这是用机器可读的定义文件或模板来完成的。 Palo Alto Networks的研究人员对从GitHub存储库和其他地方收集的IaC模板进行了一项新的分析，发现了近20万个包含不安全配置选项的此类文件。使用这些模板可能会导致严重

>>阅读原文<<