微软近日通过Defender for Cloud Research团队发出警告，指出Kubernetes部署中默认配置存在严重安全隐患，尤其在使用Helm charts时，可能导致敏感数据意外公开。研究人员Michael Katchinskiy和Yossi Weizman发现，许多Helm charts缺乏必要的安全措施，用户若直接采用默认设置，可能将服务暴露于互联网，为攻击者提供可乘之机。

典型案例包括Apache Pinot、Meshery和Selenium Grid的Helm charts配置问题，这些问题可能导致核心组件无认证暴露、集群操作权限被滥用，甚至被用于加密货币挖掘。尽管官方Helm chart相对安全，但部分GitHub项目仍存在类似隐患。

微软建议用户仔细审查Helm charts的默认配置，确保加入身份验证和网络隔离机制，并定期扫描公开接口以监测可疑活动，避免服务完全暴露于潜在威胁之下。