🚨 CI/CD как точка входа

Кажется, что пайплайн — это просто автоматизация сборки и деплоя. Но на деле это огромная атакующая поверхность: доступы к репозиториям, ключи для облаков, токены для развёртывания.

Один из наших подписчиков спрашивает:

Какая вообще главная дыра в безопасности CI/CD-пайплайнов? Я слышал, что через них можно уронить всю инфраструктуру.

На наш взгляд, самой частой и критичной дырой остаются секреты и права. Очень часто встречаются жёстко прописанные токены или ключи, которые живут годами, а ещё сервисным аккаунтам зачем-то дают права «бог-режима». В результате одно утекшее значение открывает атакующему все двери.

💬 Как вы думаете, что в пайпах самое небезопасное?

🐸Библиотека devops'a

#dev_null

📡 Конец эпохи диалап

Компания AOL официально прекращает поддержку dial-up — того самого интернета с писком модема и долгим ожиданием соединения.

В 90-е и начале 2000-х это был главный способ выйти в сеть, и многие именно с него начинали знакомство с интернетом.

Dial-up остаётся в прошлом — вместе со звуками соединения и лимитированными тарифами на часы онлайна.

❓А когда вы в последний раз пользовались dial-up интернетом

📎 Источник

🐸Библиотека devops'a

#dev_null