Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
k8s (in)security
Відкрити в Telegram
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
Показати більше📈 Аналітичний огляд Telegram-каналу k8s (in)security
Канал k8s (in)security (@k8security) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 12 779 підписників, посідаючи 9 952 місце в категорії Технології та додатки та 51 896 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 12 779 підписників.
За останніми даними від 10 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 106, а за останні 24 години на -1, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 21.25%. Протягом перших 24 годин після публікації контент зазвичай збирає 13.26% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 2 715 переглядів. Протягом першої доби публікація в середньому набирає 1 694 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 15.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як kubernetes, контейнер, luntry, кластер, kyverno.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений.
Ведет команда www.luntry.ru
#ZST99
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission”
Завдяки високій частоті оновлень (останні дані отримано 11 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
12 779
Підписники
-124 години
+107 днів
+10630 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+61
в 1 каналах
травень '26
+288
в 5 каналах
Get PRO
квітень '26
+216
в 2 каналах
Get PRO
березень '26
+260
в 8 каналах
Get PRO
лютий '26
+195
в 3 каналах
Get PRO
січень '26
+171
в 0 каналах
Get PRO
грудень '25
+183
в 3 каналах
Get PRO
листопад '25
+163
в 2 каналах
Get PRO
жовтень '25
+151
в 0 каналах
Get PRO
вересень '25
+148
в 4 каналах
Get PRO
серпень '25
+228
в 2 каналах
Get PRO
липень '25
+228
в 10 каналах
Get PRO
червень '25
+182
в 1 каналах
Get PRO
травень '25
+234
в 5 каналах
Get PRO
квітень '25
+270
в 4 каналах
Get PRO
березень '25
+423
в 21 каналах
Get PRO
лютий '25
+289
в 3 каналах
Get PRO
січень '25
+263
в 4 каналах
Get PRO
грудень '24
+229
в 5 каналах
Get PRO
листопад '24
+286
в 3 каналах
Get PRO
жовтень '24
+342
в 13 каналах
Get PRO
вересень '24
+344
в 10 каналах
Get PRO
серпень '24
+387
в 3 каналах
Get PRO
липень '24
+296
в 6 каналах
Get PRO
червень '24
+369
в 4 каналах
Get PRO
травень '24
+261
в 6 каналах
Get PRO
квітень '24
+320
в 7 каналах
Get PRO
березень '24
+334
в 8 каналах
Get PRO
лютий '24
+319
в 7 каналах
Get PRO
січень '24
+357
в 9 каналах
Get PRO
грудень '23
+366
в 7 каналах
Get PRO
листопад '23
+287
в 6 каналах
Get PRO
жовтень '23
+223
в 4 каналах
Get PRO
вересень '23
+341
в 0 каналах
Get PRO
серпень '23
+776
в 0 каналах
Get PRO
липень '23
+175
в 0 каналах
Get PRO
червень '23
+408
в 0 каналах
Get PRO
травень '23
+329
в 0 каналах
Get PRO
квітень '23
+219
в 0 каналах
Get PRO
березень '23
+155
в 0 каналах
Get PRO
лютий '23
+146
в 0 каналах
Get PRO
січень '23
+123
в 0 каналах
Get PRO
грудень '22
+107
в 0 каналах
Get PRO
листопад '22
+154
в 0 каналах
Get PRO
жовтень '22
+174
в 0 каналах
Get PRO
вересень '22
+195
в 0 каналах
Get PRO
серпень '22
+157
в 0 каналах
Get PRO
липень '22
+151
в 0 каналах
Get PRO
червень '22
+274
в 0 каналах
Get PRO
травень '22
+135
в 0 каналах
Get PRO
квітень '22
+162
в 0 каналах
Get PRO
березень '22
+130
в 0 каналах
Get PRO
лютий '22
+131
в 0 каналах
Get PRO
січень '22
+208
в 0 каналах
Get PRO
грудень '21
+134
в 0 каналах
Get PRO
листопад '21
+190
в 0 каналах
Get PRO
жовтень '21
+198
в 0 каналах
Get PRO
вересень '21
+131
в 0 каналах
Get PRO
серпень '21
+130
в 0 каналах
Get PRO
липень '21
+176
в 0 каналах
Get PRO
червень '21
+271
в 0 каналах
Get PRO
травень '21
+121
в 0 каналах
Get PRO
квітень '21
+114
в 0 каналах
Get PRO
березень '21
+253
в 0 каналах
Get PRO
лютий '21
+85
в 0 каналах
Get PRO
січень '21
+68
в 0 каналах
Get PRO
грудень '20
+932
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 11 червня | +3 | |||
| 10 червня | +3 | |||
| 09 червня | +3 | |||
| 08 червня | +7 | |||
| 07 червня | +5 | |||
| 06 червня | +3 | |||
| 05 червня | +2 | |||
| 04 червня | +7 | |||
| 03 червня | +6 | |||
| 02 червня | +13 | |||
| 01 червня | +9 |
Дописи каналу
В свежем посте Solving secret sprawl in multi-account Kubernetes with External Secrets Operator в блоге
CNCF разбирают типичную боль multi-account Kubernetes: окружения dev/staging/prod изолированы по разным аккаунтам и кластерам, и общие секреты приходится вручную дублировать и обновлять в каждом из них.
Авторы решили проблему связкой External Secrets Operator и Bitwarden Secrets Manager: секреты хранятся централизованно в одном месте, а ESO в каждом кластере автоматически синхронизирует их в обычные Kubernetes Secrets. Приложения при этом ничего не замечают и продолжают работать со стандартными механизмами, а сам подход provider-agnostic — вместо Bitwarden можно подставить Vault, AWS Secrets Manager или Azure Key Vault.
В статье есть пошаговый гайд с манифестами (включая настройку TLS через cert-manager) и ссылка на Terraform автоматизацию. Ключ ротируется один раз в центральном хранилище, и в течение 15 минут все кластеры получают обновление автоматически.| 2 | Статья "Mastering Kubernetes Security: A Deep Dive into SecurityContext" очень хорошо с примерами закрывает все вопросы по назначению, устройству, разновидностям SecurityContext. Может быть отличной отправной точкой для начинающих и шпаргалкой для опытных пользователей ;) | 1 682 |
| 3 |  Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейчас смещается: изоляция Docker-контейнеров всегда была слабее, чем у виртуальных машин из-за большой поверхности атаки ядра Linux, но раньше создание эксплойтов для побега из контейнера требовало редких навыков и много времени. Теперь же LLM-инструменты резко упрощают эту задачу. В качестве примера McCune взял свежую уязвимость локального повышения привилегий CIFSwitch (CVE-2026-46243) и просто передал модели блог-пост и готовый PoC.
За два часа и 13 долларов Claude Code самостоятельно собрал рабочий эксплойт для побега из контейнера. Ключевых условия два: достаточно «сговорчивая» модель (автор хвалит Opus 4.6, отмечая, что более поздние версии строже в наступательной безопасности) и цикл валидации, где модель реально тестирует код в одноразовых VM, чтобы не выдавать галлюцинации.
По мнению автора, на фоне волны свежих LPE-уязвимостей и такой лёгкости создания эксплойтов стоит пересмотреть надёжность стандартной изоляции контейнеров. Если вы запускаете недоверенные образы или есть риск исполнения кода внутри контейнера, нужно исходить из того, что атакующий сможет вырваться на хост. Это не значит отказаться от контейнеров — лишь сверить их использование со своей моделью угроз. | 2 126 |
| 4 | Вчера (7 июня) исполнилось 12 лет как Kubernetes увидел свет =)
По этому поводу вы можете:
1) Посмотреть документальный фильм про k8s
2) Почитать о ключевых датах в его развитии "The History of Kubernetes on a Timeline"
Как вы считаете 12 лет это много или мало для технологии/инструмента в IT ? | 2 178 |
| 5 |  Inspektor Gadget — open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала).
Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться. | 2 912 |
| 6 |  Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост:
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек. | 2 825 |
| 7 | Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;) | 2 529 |
| 8 | Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью"
📌 Трек Ингредиенты | 2 509 |
| 9 | Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому"
📌 Трек Ингредиенты | 2 497 |
| 10 | Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями"
📌 Трек Рецепты | 2 434 |
| 11 | Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности"
📌 Трек Ингредиенты | 2 311 |
| 12 | Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?"
📌 Трек Ингредиенты | 2 234 |
| 13 | Андрей Слепых | Фобос-НТ и Анатолий Карпенко | LUNTRY, переходят к своему докладу - "ФСТЭК и контейнеры: от заявки до сертификата"
📌 Трек Рецепты | 2 128 |
| 14 | Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах"
📌 Трек Рецепты | 2 400 |
| 15 | Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes"
📌 Трек Ингредиенты | 2 502 |
| 16 | Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos"
📌Трек Ингредиенты | 2 425 |
| 17 | Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе"
📌 Трек Рецепты | 2 506 |
| 18 | Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?"
📌 Трек Рецепты | 2 318 |
| 19 | Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux"
📌 Трек Ингредиенты | 2 240 |
| 20 | Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации"
📌 Трек Ингредиенты | 2 157 |
