¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
k8s (in)security
Ir al canal en Telegram
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
Mostrar más📈 Análisis del canal de Telegram k8s (in)security
El canal k8s (in)security (@k8security) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 12 777 suscriptores, ocupando la posición 9 957 en la categoría Tecnologías y Aplicaciones y el puesto 51 922 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 12 777 suscriptores.
Según los últimos datos del 10 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 106, y en las últimas 24 horas de -1, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 21.25%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 13.26% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 2 715 visualizaciones. En el primer día suele acumular 1 694 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 15.
- Intereses temáticos: El contenido se centra en temas clave como kubernetes, контейнер, luntry, кластер, kyverno.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений.
Ведет команда www.luntry.ru
#ZST99
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 11 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
12 777
Suscriptores
-124 horas
+107 días
+10630 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+58
en 1 canales
mayo '26
+288
en 5 canales
Get PRO
abril '26
+216
en 2 canales
Get PRO
marzo '26
+260
en 8 canales
Get PRO
febrero '26
+195
en 3 canales
Get PRO
enero '26
+171
en 0 canales
Get PRO
diciembre '25
+183
en 3 canales
Get PRO
noviembre '25
+163
en 2 canales
Get PRO
octubre '25
+151
en 0 canales
Get PRO
septiembre '25
+148
en 4 canales
Get PRO
agosto '25
+228
en 2 canales
Get PRO
julio '25
+228
en 10 canales
Get PRO
junio '25
+182
en 1 canales
Get PRO
mayo '25
+234
en 5 canales
Get PRO
abril '25
+270
en 4 canales
Get PRO
marzo '25
+423
en 21 canales
Get PRO
febrero '25
+289
en 3 canales
Get PRO
enero '25
+263
en 4 canales
Get PRO
diciembre '24
+229
en 5 canales
Get PRO
noviembre '24
+286
en 3 canales
Get PRO
octubre '24
+342
en 13 canales
Get PRO
septiembre '24
+344
en 10 canales
Get PRO
agosto '24
+387
en 3 canales
Get PRO
julio '24
+296
en 6 canales
Get PRO
junio '24
+369
en 4 canales
Get PRO
mayo '24
+261
en 6 canales
Get PRO
abril '24
+320
en 7 canales
Get PRO
marzo '24
+334
en 8 canales
Get PRO
febrero '24
+319
en 7 canales
Get PRO
enero '24
+357
en 9 canales
Get PRO
diciembre '23
+366
en 7 canales
Get PRO
noviembre '23
+287
en 6 canales
Get PRO
octubre '23
+223
en 4 canales
Get PRO
septiembre '23
+341
en 0 canales
Get PRO
agosto '23
+776
en 0 canales
Get PRO
julio '23
+175
en 0 canales
Get PRO
junio '23
+408
en 0 canales
Get PRO
mayo '23
+329
en 0 canales
Get PRO
abril '23
+219
en 0 canales
Get PRO
marzo '23
+155
en 0 canales
Get PRO
febrero '23
+146
en 0 canales
Get PRO
enero '23
+123
en 0 canales
Get PRO
diciembre '22
+107
en 0 canales
Get PRO
noviembre '22
+154
en 0 canales
Get PRO
octubre '22
+174
en 0 canales
Get PRO
septiembre '22
+195
en 0 canales
Get PRO
agosto '22
+157
en 0 canales
Get PRO
julio '22
+151
en 0 canales
Get PRO
junio '22
+274
en 0 canales
Get PRO
mayo '22
+135
en 0 canales
Get PRO
abril '22
+162
en 0 canales
Get PRO
marzo '22
+130
en 0 canales
Get PRO
febrero '22
+131
en 0 canales
Get PRO
enero '22
+208
en 0 canales
Get PRO
diciembre '21
+134
en 0 canales
Get PRO
noviembre '21
+190
en 0 canales
Get PRO
octubre '21
+198
en 0 canales
Get PRO
septiembre '21
+131
en 0 canales
Get PRO
agosto '21
+130
en 0 canales
Get PRO
julio '21
+176
en 0 canales
Get PRO
junio '21
+271
en 0 canales
Get PRO
mayo '21
+121
en 0 canales
Get PRO
abril '21
+114
en 0 canales
Get PRO
marzo '21
+253
en 0 canales
Get PRO
febrero '21
+85
en 0 canales
Get PRO
enero '21
+68
en 0 canales
Get PRO
diciembre '20
+932
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 10 junio | +3 | |||
| 09 junio | +3 | |||
| 08 junio | +7 | |||
| 07 junio | +5 | |||
| 06 junio | +3 | |||
| 05 junio | +2 | |||
| 04 junio | +7 | |||
| 03 junio | +6 | |||
| 02 junio | +13 | |||
| 01 junio | +9 |
Publicaciones del Canal
Статья "Mastering Kubernetes Security: A Deep Dive into SecurityContext" очень хорошо с примерами закрывает все вопросы по назначению, устройству, разновидностям
SecurityContext. Может быть отличной отправной точкой для начинающих и шпаргалкой для опытных пользователей ;)| 2 |  Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейчас смещается: изоляция Docker-контейнеров всегда была слабее, чем у виртуальных машин из-за большой поверхности атаки ядра Linux, но раньше создание эксплойтов для побега из контейнера требовало редких навыков и много времени. Теперь же LLM-инструменты резко упрощают эту задачу. В качестве примера McCune взял свежую уязвимость локального повышения привилегий CIFSwitch (CVE-2026-46243) и просто передал модели блог-пост и готовый PoC.
За два часа и 13 долларов Claude Code самостоятельно собрал рабочий эксплойт для побега из контейнера. Ключевых условия два: достаточно «сговорчивая» модель (автор хвалит Opus 4.6, отмечая, что более поздние версии строже в наступательной безопасности) и цикл валидации, где модель реально тестирует код в одноразовых VM, чтобы не выдавать галлюцинации.
По мнению автора, на фоне волны свежих LPE-уязвимостей и такой лёгкости создания эксплойтов стоит пересмотреть надёжность стандартной изоляции контейнеров. Если вы запускаете недоверенные образы или есть риск исполнения кода внутри контейнера, нужно исходить из того, что атакующий сможет вырваться на хост. Это не значит отказаться от контейнеров — лишь сверить их использование со своей моделью угроз. | 1 985 |
| 3 | Вчера (7 июня) исполнилось 12 лет как Kubernetes увидел свет =)
По этому поводу вы можете:
1) Посмотреть документальный фильм про k8s
2) Почитать о ключевых датах в его развитии "The History of Kubernetes on a Timeline"
Как вы считаете 12 лет это много или мало для технологии/инструмента в IT ? | 2 055 |
| 4 |  Inspektor Gadget — open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала).
Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться. | 2 837 |
| 5 |  Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост:
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек. | 2 825 |
| 6 | Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;) | 2 478 |
| 7 | Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью"
📌 Трек Ингредиенты | 2 433 |
| 8 | Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому"
📌 Трек Ингредиенты | 2 419 |
| 9 | Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями"
📌 Трек Рецепты | 2 368 |
| 10 | Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности"
📌 Трек Ингредиенты | 2 266 |
| 11 | Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?"
📌 Трек Ингредиенты | 2 193 |
| 12 | Андрей Слепых | Фобос-НТ и Анатолий Карпенко | LUNTRY, переходят к своему докладу - "ФСТЭК и контейнеры: от заявки до сертификата"
📌 Трек Рецепты | 2 092 |
| 13 | Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах"
📌 Трек Рецепты | 2 089 |
| 14 | Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes"
📌 Трек Ингредиенты | 2 327 |
| 15 | Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos"
📌Трек Ингредиенты | 2 371 |
| 16 | Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе"
📌 Трек Рецепты | 2 455 |
| 17 | Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?"
📌 Трек Рецепты | 2 281 |
| 18 | Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux"
📌 Трек Ингредиенты | 2 215 |
| 19 | Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации"
📌 Трек Ингредиенты | 2 133 |
| 20 | Максим Лебедев | Axiom JDK, переходит к своему докладу - "Бронебойный Java образ"
📌 Трек Ингредиенты | 2 202 |
