本文首次系统性地研究了Kubernetes Operator中的跨命名空间引用漏洞。Kubernetes Operator是用于自动化管理应用生命周期的工具，它们通常需要高权限并跨多个命名空间操作，这引入了新的安全风险。Kubernetes通过命名空间隔离来限制用户访问，但Operator可能因为声明的资源范围与实际逻辑范围不匹配，导致命名空间隔离被绕过。攻击者利用这种漏洞，即使只在一个授权命名空间内拥有有限权限，也能通过Operator影响其他未授权命名空间，实现权限提升等危害。作者提出了跨命名空间引用漏洞的两种攻击策略，并通过大规模测量发现超过14%的公开Operator存在潜在漏洞。研究结果已报告给相关开发者，获得8个确认和7个CVE（涉及Red Hat、NVIDIA等厂商）。作者开源了静态分析套件并提出了缓解措施，以增强Kubernetes Operator的安全性。本文适合Kubernetes安全研究人员、云原生安全工程师、Operator开发者以及Kubernetes管理员阅读。