متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
k8s (in)security
الذهاب إلى القناة على Telegram
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام k8s (in)security
تُعد قناة k8s (in)security (@k8security) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 12 769 مشتركاً، محتلاً المرتبة 9 959 في فئة التكنولوجيات والتطبيقات والمرتبة 51 936 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 12 769 مشتركاً.
بحسب آخر البيانات بتاريخ 05 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 122، وفي آخر 24 ساعة بمقدار -3، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 26.39%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 13.39% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 3 369 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 709 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 19.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل kubernetes, контейнер, luntry, кластер, kyverno.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений.
Ведет команда www.luntry.ru
#ZST99
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 07 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
12 769
المشتركون
-324 ساعات
-117 أيام
+12230 أيام
أرشيف المشاركات
12 769
Inspektor Gadget —
open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала).
Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться.12 769
Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с
Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост:
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек.12 769
Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;)
12 769
Repost from Конференция БеКон
Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos"
📌Трек Ингредиенты
12 769
Repost from Конференция БеКон
Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Максим Лебедев | Axiom JDK, переходит к своему докладу - "Бронебойный Java образ"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Дмитрий Рыбалка | Mindbox переходит к своему докладу - "SLSA — язык доверия: от CI до Runtime"
📌 Трек Ингредиенты
12 769
Всем привет!
Сегодня
2 июня и это значит наступил долгожданный день конференции БеКон 2026! Таким образом сегодня будем рассказывать что происходит на конференции и, конечно, делится докладами с нее.
Также напомним, что одной из фишек БеКон является то, что слайды публикуются сразу как только докладчик выходит на сцену! А вопросы у докладчиков можно спрашивать как в приложении конференции, так и в комментариях ко слайдам.
Чтобы обо всем узнавать самым первым рекомендуем подписаться на канал конференции.12 769
Команда
Kubernetes объявила, что 1 июня 2026 года Security Response Committee исправит несколько старых записей CVE в официальной базе. Проблема в том, что для ряда давних и до сих пор неисправленных уязвимостей в записях ошибочно указано поле «исправленная версия».
После исправления эти записи перестанут содержать ложную информацию о том, что проблема уже устранена. Это часть продолжающейся работы по развитию официального CVE Feed проекта и повышению прозрачности для администраторов кластеров и исследователей безопасности.
Практическое последствие стоит держать в голове: сканеры уязвимостей начнут находить эти CVE там, где раньше они не срабатывали. Так что после 1 июня в отчётах по безопасности могут появиться «новые» срабатывания — на самом деле речь о давно известных проблемах, просто корректно помеченных.