Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
k8s (in)security
Открыть в Telegram
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
Больше📈 Аналитический обзор Telegram-канала k8s (in)security
Канал k8s (in)security (@k8security) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 12 769 подписчиков, занимая 9 959 место в категории Технологии и приложения и 51 936 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 769 подписчиков.
Согласно последним данным от 05 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 122, а за последние 24 часа — -3, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 26.39%. В первые 24 часа после публикации контент обычно набирает 13.39% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 3 369 просмотров. В течение первых суток публикация набирает 1 709 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 19.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как kubernetes, контейнер, luntry, кластер, kyverno.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений.
Ведет команда www.luntry.ru
#ZST99
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission”
Благодаря высокой частоте обновлений (последние данные получены 07 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
12 769
Подписчики
-324 часа
-117 дней
+12230 день
Архив постов
12 769
Inspektor Gadget —
open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала).
Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться.12 769
Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с
Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост:
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек.12 769
Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;)
12 769
Repost from Конференция БеКон
Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos"
📌Трек Ингредиенты
12 769
Repost from Конференция БеКон
Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?"
📌 Трек Рецепты
12 769
Repost from Конференция БеКон
Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Максим Лебедев | Axiom JDK, переходит к своему докладу - "Бронебойный Java образ"
📌 Трек Ингредиенты
12 769
Repost from Конференция БеКон
Дмитрий Рыбалка | Mindbox переходит к своему докладу - "SLSA — язык доверия: от CI до Runtime"
📌 Трек Ингредиенты
12 769
Всем привет!
Сегодня
2 июня и это значит наступил долгожданный день конференции БеКон 2026! Таким образом сегодня будем рассказывать что происходит на конференции и, конечно, делится докладами с нее.
Также напомним, что одной из фишек БеКон является то, что слайды публикуются сразу как только докладчик выходит на сцену! А вопросы у докладчиков можно спрашивать как в приложении конференции, так и в комментариях ко слайдам.
Чтобы обо всем узнавать самым первым рекомендуем подписаться на канал конференции.12 769
Команда
Kubernetes объявила, что 1 июня 2026 года Security Response Committee исправит несколько старых записей CVE в официальной базе. Проблема в том, что для ряда давних и до сих пор неисправленных уязвимостей в записях ошибочно указано поле «исправленная версия».
После исправления эти записи перестанут содержать ложную информацию о том, что проблема уже устранена. Это часть продолжающейся работы по развитию официального CVE Feed проекта и повышению прозрачности для администраторов кластеров и исследователей безопасности.
Практическое последствие стоит держать в голове: сканеры уязвимостей начнут находить эти CVE там, где раньше они не срабатывали. Так что после 1 июня в отчётах по безопасности могут появиться «новые» срабатывания — на самом деле речь о давно известных проблемах, просто корректно помеченных.