مایکروسافت هشدار داده که استفاده از قالب‌های آماده مانند Helm charts پیش‌ساخته در استقرار Kubernetes می‌تواند منجر به پیکربندی‌های نادرست و نشت داده‌های حساس شود. محققان تیم Microsoft Defender for Cloud اعلام کردند که این گزینه‌های “plug-and-play” اگرچه فرآیند راه‌اندازی را ساده می‌کنند، اما سهولت استفاده را بر امنیت ترجیح می‌دهند و در نتیجه تعداد زیادی از برنامه‌ها به صورت پیش‌فرض در حالت پیکربندی نادرست مستقر می‌شوند.

مشکلات اصلی شامل قرار دادن سرویس‌ها در معرض دسترسی خارجی بدون محدودیت‌های شبکه مناسب و فقدان احراز هویت یا مجوزدهی کافی است. پروژه‌هایی مانند Apache Pinot، Meshery و Selenium Grid به عنوان نمونه‌هایی از برنامه‌هایی شناسایی شده‌اند که محیط‌های Kubernetes را در معرض حملات قرار می‌دهند. برای کاهش این خطرات، توصیه می‌شود پیکربندی‌ها بر اساس بهترین شیوه‌های امنیتی بازبینی و اصلاح شوند، رابط‌های عمومی به طور دوره‌ای اسکن شوند و کانتینرهای در حال اجرا برای فعالیت‌های مشکوک نظارت شوند.