Available now! Telegram Research 2025 — the year's key insights 
k8s (in)security
Open in Telegram
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
Show more📈 Analytical overview of Telegram channel k8s (in)security
Channel k8s (in)security (@k8security) in the Russian language segment is an active participant. Currently, the community unites 12 769 subscribers, ranking 9 970 in the Technologies & Applications category and 51 882 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 12 769 subscribers.
According to the latest data from 13 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 64 over the last 30 days and by -4 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 20.82%. Within the first 24 hours after publication, content typically collects 11.50% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 659 views. Within the first day, a publication typically gains 1 469 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 15.
- Thematic interests: Content is focused on key topics such as kubernetes, контейнер, luntry, кластер, kyverno.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений.
Ведет команда www.luntry.ru
#ZST99
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission”
Thanks to the high frequency of updates (latest data received on 14 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
12 769
Subscribers
-424 hours
No data7 days
+6430 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+65
in 1 channels
May '26
+288
in 5 channels
Get PRO
April '26
+216
in 2 channels
Get PRO
March '26
+260
in 8 channels
Get PRO
February '26
+195
in 3 channels
Get PRO
January '26
+171
in 0 channels
Get PRO
December '25
+183
in 3 channels
Get PRO
November '25
+163
in 2 channels
Get PRO
October '25
+151
in 0 channels
Get PRO
September '25
+148
in 4 channels
Get PRO
August '25
+228
in 2 channels
Get PRO
July '25
+228
in 10 channels
Get PRO
June '25
+182
in 1 channels
Get PRO
May '25
+234
in 5 channels
Get PRO
April '25
+270
in 4 channels
Get PRO
March '25
+423
in 21 channels
Get PRO
February '25
+289
in 3 channels
Get PRO
January '25
+263
in 4 channels
Get PRO
December '24
+229
in 5 channels
Get PRO
November '24
+286
in 3 channels
Get PRO
October '24
+342
in 13 channels
Get PRO
September '24
+344
in 10 channels
Get PRO
August '24
+387
in 3 channels
Get PRO
July '24
+296
in 6 channels
Get PRO
June '24
+369
in 4 channels
Get PRO
May '24
+261
in 6 channels
Get PRO
April '24
+320
in 7 channels
Get PRO
March '24
+334
in 8 channels
Get PRO
February '24
+319
in 7 channels
Get PRO
January '24
+357
in 9 channels
Get PRO
December '23
+366
in 7 channels
Get PRO
November '23
+287
in 6 channels
Get PRO
October '23
+223
in 4 channels
Get PRO
September '23
+341
in 0 channels
Get PRO
August '23
+776
in 0 channels
Get PRO
July '23
+175
in 0 channels
Get PRO
June '23
+408
in 0 channels
Get PRO
May '23
+329
in 0 channels
Get PRO
April '23
+219
in 0 channels
Get PRO
March '23
+155
in 0 channels
Get PRO
February '23
+146
in 0 channels
Get PRO
January '23
+123
in 0 channels
Get PRO
December '22
+107
in 0 channels
Get PRO
November '22
+154
in 0 channels
Get PRO
October '22
+174
in 0 channels
Get PRO
September '22
+195
in 0 channels
Get PRO
August '22
+157
in 0 channels
Get PRO
July '22
+151
in 0 channels
Get PRO
June '22
+274
in 0 channels
Get PRO
May '22
+135
in 0 channels
Get PRO
April '22
+162
in 0 channels
Get PRO
March '22
+130
in 0 channels
Get PRO
February '22
+131
in 0 channels
Get PRO
January '22
+208
in 0 channels
Get PRO
December '21
+134
in 0 channels
Get PRO
November '21
+190
in 0 channels
Get PRO
October '21
+198
in 0 channels
Get PRO
September '21
+131
in 0 channels
Get PRO
August '21
+130
in 0 channels
Get PRO
July '21
+176
in 0 channels
Get PRO
June '21
+271
in 0 channels
Get PRO
May '21
+121
in 0 channels
Get PRO
April '21
+114
in 0 channels
Get PRO
March '21
+253
in 0 channels
Get PRO
February '21
+85
in 0 channels
Get PRO
January '21
+68
in 0 channels
Get PRO
December '20
+932
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 13 June | +2 | |||
| 12 June | +2 | |||
| 11 June | +3 | |||
| 10 June | +3 | |||
| 09 June | +3 | |||
| 08 June | +7 | |||
| 07 June | +5 | |||
| 06 June | +3 | |||
| 05 June | +2 | |||
| 04 June | +7 | |||
| 03 June | +6 | |||
| 02 June | +13 | |||
| 01 June | +9 |
Channel Posts
В свежем посте Solving secret sprawl in multi-account Kubernetes with External Secrets Operator в блоге
CNCF разбирают типичную боль multi-account Kubernetes: окружения dev/staging/prod изолированы по разным аккаунтам и кластерам, и общие секреты приходится вручную дублировать и обновлять в каждом из них.
Авторы решили проблему связкой External Secrets Operator и Bitwarden Secrets Manager: секреты хранятся централизованно в одном месте, а ESO в каждом кластере автоматически синхронизирует их в обычные Kubernetes Secrets. Приложения при этом ничего не замечают и продолжают работать со стандартными механизмами, а сам подход provider-agnostic — вместо Bitwarden можно подставить Vault, AWS Secrets Manager или Azure Key Vault.
В статье есть пошаговый гайд с манифестами (включая настройку TLS через cert-manager) и ссылка на Terraform автоматизацию. Ключ ротируется один раз в центральном хранилище, и в течение 15 минут все кластеры получают обновление автоматически.| 2 | Статья "Mastering Kubernetes Security: A Deep Dive into SecurityContext" очень хорошо с примерами закрывает все вопросы по назначению, устройству, разновидностям SecurityContext. Может быть отличной отправной точкой для начинающих и шпаргалкой для опытных пользователей ;) | 1 892 |
| 3 |  Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейчас смещается: изоляция Docker-контейнеров всегда была слабее, чем у виртуальных машин из-за большой поверхности атаки ядра Linux, но раньше создание эксплойтов для побега из контейнера требовало редких навыков и много времени. Теперь же LLM-инструменты резко упрощают эту задачу. В качестве примера McCune взял свежую уязвимость локального повышения привилегий CIFSwitch (CVE-2026-46243) и просто передал модели блог-пост и готовый PoC.
За два часа и 13 долларов Claude Code самостоятельно собрал рабочий эксплойт для побега из контейнера. Ключевых условия два: достаточно «сговорчивая» модель (автор хвалит Opus 4.6, отмечая, что более поздние версии строже в наступательной безопасности) и цикл валидации, где модель реально тестирует код в одноразовых VM, чтобы не выдавать галлюцинации.
По мнению автора, на фоне волны свежих LPE-уязвимостей и такой лёгкости создания эксплойтов стоит пересмотреть надёжность стандартной изоляции контейнеров. Если вы запускаете недоверенные образы или есть риск исполнения кода внутри контейнера, нужно исходить из того, что атакующий сможет вырваться на хост. Это не значит отказаться от контейнеров — лишь сверить их использование со своей моделью угроз. | 2 332 |
| 4 | Вчера (7 июня) исполнилось 12 лет как Kubernetes увидел свет =)
По этому поводу вы можете:
1) Посмотреть документальный фильм про k8s
2) Почитать о ключевых датах в его развитии "The History of Kubernetes on a Timeline"
Как вы считаете 12 лет это много или мало для технологии/инструмента в IT ? | 2 316 |
| 5 |  Inspektor Gadget — open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала).
Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться. | 2 998 |
| 6 |  Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост:
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек. | 2 957 |
| 7 | Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;) | 2 579 |
| 8 | Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью"
📌 Трек Ингредиенты | 2 587 |
| 9 | Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому"
📌 Трек Ингредиенты | 2 562 |
| 10 | Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями"
📌 Трек Рецепты | 2 487 |
| 11 | Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности"
📌 Трек Ингредиенты | 2 356 |
| 12 | Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?"
📌 Трек Ингредиенты | 2 288 |
| 13 | Андрей Слепых | Фобос-НТ и Анатолий Карпенко | LUNTRY, переходят к своему докладу - "ФСТЭК и контейнеры: от заявки до сертификата"
📌 Трек Рецепты | 2 507 |
| 14 | Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах"
📌 Трек Рецепты | 2 647 |
| 15 | Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes"
📌 Трек Ингредиенты | 2 606 |
| 16 | Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos"
📌Трек Ингредиенты | 2 499 |
| 17 | Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе"
📌 Трек Рецепты | 2 570 |
| 18 | Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?"
📌 Трек Рецепты | 2 372 |
| 19 | Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux"
📌 Трек Ингредиенты | 2 287 |
| 20 | Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации"
📌 Трек Ингредиенты | 2 199 |
