Kubernetes

Новости

Легитимный инструмент Weave Scope применяют во время атак на облачные среды

Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназна…

Новости

Майнер TeamTNT ворует учетные данные от Amazon Web Services

Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kuber…

Xakep #245

Админ

Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes

Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker. Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes. Разумеется, он тоже представляет определенный интерес для злоумышленников. Как защитить Kubernetes от взлома и сетевых атак? Об этом — сегодняшняя статья.

Новости

У Kubernetes появилась собственная программа bug bounty

Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям з…

Новости

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании

Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чрева…

Новости

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

Новости

В Kubernetes обнаружена и исправлена критическая уязвимость, допускавшая повышение привилегий

В Kubernetes обнаружили первую серьезную уязвимость, набравшую 9,8 баллов по шкале CVSS.

Новости

Разработчики Docker удалили из официального Docker Hub 17 образов с бэкдорами

Из официального реестра Docker Hub были удалены сразу 17 образов контейнеров, содержавших бэкдоры. Через них на серверы пол…

Новости

Облачные серверы компании Tesla использовались для майнинга криптовалюты

Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга кри…

Xakep #212

Админ

Kubernetes: разбираемся с системой управления контейнерами

С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде. Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять. Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись. Разберемся с решением, предложенным Google.