ב-2022, חברת סטארטאפ ישראלית גילתה שמישהו מחייב אותה 47,000 דולר בחודש ב-AWS. לא פריצה מחוץ למערכת - אלא pod יחיד שרץ ב-Kubernetes cluster שלהם, שהצליח לקרוא את ה-ServiceAccount token של ה-CI/CD pipeline, ומשם - להפעיל kubectl עם הרשאות cluster-admin, ליצור 400 GPU nodes, ולהריץ עליהם כריית קריפטו. כל הרשאה הייתה לגיטימית. לא היה שום firewall שנפרץ.
זו לא אנומליה. זה מה שקורה כשמגדירים Kubernetes עם ברירות המחדל שלו.