Мошенники оккупировали Docker Hub: 4,6 млн фейковых репозиториев
На протяжении последних нескольких лет, Docker Hub стал объектом трёх крупных мошеннических кампаний. Исследователи выявили, что около 20% из 15 миллионов хостинговых репозиториев содержали вредоносные элементы — от спама до опасного зловредного ПО и ссылок на фишинговые сайты.
Специалисты обнаружили около 4,6 миллиона репозиториев, которые не содержали Docker-образы, и, следовательно, их невозможно было запустить с помощью Kubernetes кластера или Docker движка.
Специалисты уведомили команду безопасности Docker о своих находках, которые включали 3,2 миллиона репозиториев, подозреваемых в размещении вредоносного или нежелательного содержимого. Docker уже удалил все подозрительные репозитории с Docker Hub.
«В отличие от типичных атак, направленных непосредственно на разработчиков и организации, злоумышленники в данном случае постоянно пытались повысить доверие к себе на платформе Docker Hub, что затрудняло выявление попыток фишинга и установки вредоносного ПО.»
📌 Подробнее: https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
MemOps🤨
На протяжении последних нескольких лет, Docker Hub стал объектом трёх крупных мошеннических кампаний. Исследователи выявили, что около 20% из 15 миллионов хостинговых репозиториев содержали вредоносные элементы — от спама до опасного зловредного ПО и ссылок на фишинговые сайты.
Специалисты обнаружили около 4,6 миллиона репозиториев, которые не содержали Docker-образы, и, следовательно, их невозможно было запустить с помощью Kubernetes кластера или Docker движка.
Специалисты уведомили команду безопасности Docker о своих находках, которые включали 3,2 миллиона репозиториев, подозреваемых в размещении вредоносного или нежелательного содержимого. Docker уже удалил все подозрительные репозитории с Docker Hub.
«В отличие от типичных атак, направленных непосредственно на разработчиков и организации, злоумышленники в данном случае постоянно пытались повысить доверие к себе на платформе Docker Hub, что затрудняло выявление попыток фишинга и установки вредоносного ПО.»
📌 Подробнее: https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Дайджест статей на выходные
• Почему ни в коем случае НЕ надо становиться DevOps инженером! Предостережения начинающим и совет что же делать если «НЕ» (ссылка)
• Docker — не то, чем кажется. Автор поговорит про Docker, а точнее про то, о чём многие забывают: различиях в нём для разных систем (ссылка)
• Terraform в России (ссылка)
• MaaS, или мониторинг как сервис (ссылка)
• Управление секретами при деплое в k8s (ссылка)
• DevOps на IBM: как мы навели порядок в 700 системах, перейдя от bash к IaC (ссылка)
• Как ELK довел нас… до Vector.dev и Clickhouse (ссылка)
• Как управлять Kubernetes с помощью Ansible (ссылка)
MemOps🤨
• Почему ни в коем случае НЕ надо становиться DevOps инженером! Предостережения начинающим и совет что же делать если «НЕ» (ссылка)
• Docker — не то, чем кажется. Автор поговорит про Docker, а точнее про то, о чём многие забывают: различиях в нём для разных систем (ссылка)
• Terraform в России (ссылка)
• MaaS, или мониторинг как сервис (ссылка)
• Управление секретами при деплое в k8s (ссылка)
• DevOps на IBM: как мы навели порядок в 700 системах, перейдя от bash к IaC (ссылка)
• Как ELK довел нас… до Vector.dev и Clickhouse (ссылка)
• Как управлять Kubernetes с помощью Ansible (ссылка)
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
kr8s — расширяемая клиентская библиотека Python для Kubernetes, пригодится тем, кто уже знает, как использовать kubectl.
📌 Подробнее: https://github.com/kr8s-org/kr8s
MemOps🤨
📌 Подробнее: https://github.com/kr8s-org/kr8s
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😁7🔥4
Плейлист на YouTube: Основы виртуализации — ключевые этапы и технологии в развитии виртуализации. От VMware до Kubernetes. От серверов до микросервисов
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVM6hSTeiBGTXNMNBwzQyuZG
MemOps🤨
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVM6hSTeiBGTXNMNBwzQyuZG
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42👍2
Бесплатный курс о профилактике Docker
→ Безопасность в Docker: от правильной настройки хоста до демона
→ Исчерпывающее пособие по безопасной сборке Docker-образов
→ Профилактика в работе с Docker-контейнерами
📌 Подробнее: https://habr.com/ru/companies/selectel/news/811441/
MemOps🤨
→ Безопасность в Docker: от правильной настройки хоста до демона
→ Исчерпывающее пособие по безопасной сборке Docker-образов
→ Профилактика в работе с Docker-контейнерами
📌 Подробнее: https://habr.com/ru/companies/selectel/news/811441/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Ведение журнала в Kubernetes с помощью контроллера телеметрии — контроллер телеметрии обеспечивает изоляцию и контроль доступа к телеметрическим данным аналогично тому, что Kubernetes предоставляет для модулей, секретов и других ресурсов
📌 Подробнее: https://axoflow.com/reinvent-kubernetes-logging-with-telemetry-controller/
MemOps🤨
📌 Подробнее: https://axoflow.com/reinvent-kubernetes-logging-with-telemetry-controller/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥13😁7
k8s-insider — простой в настройке способ доступа к кластерной сети Kubernetes.
📌 Подробнее: https://github.com/TrueGoric/k8s-insider
MemOps🤨
📌 Подробнее: https://github.com/TrueGoric/k8s-insider
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TrueGoric/k8s-insider: A zero-config way to access your kubernetes cluster network
A zero-config way to access your kubernetes cluster network - TrueGoric/k8s-insider
👍4
Разработчик Microsoft, который проработал в компании 22 года, а потом уволился и стал... фермером . Я чувствую его
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24
Дайджест статей
• Особенности национального DevOps: йети, опенсорс и тяга к облакам (ссылка)
• Деплой .NET приложений для самых маленьких. Часть 0 (ссылка)
• Упростить развертывание приложений в облаке — open source инструменты, которые помогут это сделать (ссылка)
• kafka dev-cluster in docker (ссылка)
• Деплоим приложение в k8s через Jenkins+Helm3+ArgoCD (ссылка)
• Kubeshark — мониторинг и анализ Kubernetes (ссылка)
• Сравнение MicroK8s c Managed Kubernetes Clusters, K3s и Minikube (ссылка)
• Кластер MicroK8s (ссылка)
• Что делать, чтобы эксплуатация не превратилась в бесконечное тушение пожаров (ссылка)
MemOps🤨
• Особенности национального DevOps: йети, опенсорс и тяга к облакам (ссылка)
• Деплой .NET приложений для самых маленьких. Часть 0 (ссылка)
• Упростить развертывание приложений в облаке — open source инструменты, которые помогут это сделать (ссылка)
• kafka dev-cluster in docker (ссылка)
• Деплоим приложение в k8s через Jenkins+Helm3+ArgoCD (ссылка)
• Kubeshark — мониторинг и анализ Kubernetes (ссылка)
• Сравнение MicroK8s c Managed Kubernetes Clusters, K3s и Minikube (ссылка)
• Кластер MicroK8s (ссылка)
• Что делать, чтобы эксплуатация не превратилась в бесконечное тушение пожаров (ссылка)
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15😢8👍3
Инструменты CI/CD
– Plan & Code
– Build, Test & Integrate
– Release & Deploy
– Operate & Monitor
Если на каком-то из этапов возникают проблемы в работе, можно попробовать другие инструменты — возможно, они закроют текущие задачи
📌 Подробнее: https://sapphireventures.com/wp-content/uploads/2022/12/FINAL_DEC2022_The-DevOps-Ecosystem-EUR-5.png
MemOps🤨
– Plan & Code
– Build, Test & Integrate
– Release & Deploy
– Operate & Monitor
Если на каком-то из этапов возникают проблемы в работе, можно попробовать другие инструменты — возможно, они закроют текущие задачи
📌 Подробнее: https://sapphireventures.com/wp-content/uploads/2022/12/FINAL_DEC2022_The-DevOps-Ecosystem-EUR-5.png
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁72🔥19😈2👍1
Подкаст DevOps and Docker Talk
Ведущие обсудили историю и возможности Postgres. Как запускать PostgreSQL в контейнерах (и нужно ли вообще это делать) и как анализировать производительность этой СУБД? Как взаимодействуют PostgreSQL и K8s?
📌 Подробнее: https://podcast.bretfisher.com/episodes/postgres-in-containers
MemOps🤨
Ведущие обсудили историю и возможности Postgres. Как запускать PostgreSQL в контейнерах (и нужно ли вообще это делать) и как анализировать производительность этой СУБД? Как взаимодействуют PostgreSQL и K8s?
📌 Подробнее: https://podcast.bretfisher.com/episodes/postgres-in-containers
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6