Криптомайнер Dero атакует контейнеры через уязвимые API Docker

Эксперты Kaspersky обнаружили массовое заражение контейнерных сред майнером Dero. Злоумышленники используют открытые API Docker для доступа к инфраструктуре и запуска вредоносных контейнеров на базе образа Ubuntu.

Как работает атака:
1. Поиск уязвимых API через Shodan (в 2025 г. — ~500 открытых API ежемесячно).
2. Создание заражённых контейнеров с компонентами nginx (сетевой червь для сканирования) и cloud (майнер Dero).
3. Самостоятельное распространение: Каждый контейнер ищет новые цели без C&C-сервера.

Чем опасна:
- Майнинг крадёт ресурсы, замедляя работу систем.
- Сетевой червь расширяет заражение.
- Маскировка под легитимные процессы (nginx) усложняет обнаружение.

Рекомендации Kaspersky:
- Закрыть ненужные API Docker.
- Использовать TLS для защиты опубликованных API.
- Внедрить Kaspersky Container Security для контроля контейнеров.
- Проводить аудиты безопасности (например, Kaspersky Compromise Assessment).

Детектирование:
Угрозы помечены как Trojan.Linux.Agent.gen и RiskTool.Linux.Miner.gen.

Суть: Рост использования контейнеров требует усиления защиты. Без мер безопасности компании рискуют стать частью ботнета для майнинга.

📌 Подробнее: https://www.kaspersky.ru/about/press-releases/kriptomajner-dero-massovo-zarazhaet-kontejnery-cherez-otkrytye-api-docker

MemOps 🤨

MemOps 😃

Хаос-инжиниринг — свежие научные работы и гайды

Chaos Engineering — это практика намеренного создания сбоев в системе для выявления её слабых мест. С её помощью можно обнаружить скрытые проблемы в проектировании, масштабируемости и отказоустойчивости.

Сегодня мы собрали статьи и научные работы, посвящённые фреймворкам и инструментам для хаос-инжиниринга. Рассказываем о решениях ChaosETH, ChaosEater, CHESS и паре других, предложенных специалистами ведущих исследовательских институтов и корпораций.

📌 Подробнее: https://habr.com/ru/companies/mws/articles/909668/

MemOps 🤨

MemOps 😃

DLQ-first: учим Kafka-консьюмера падать красиво и поднимать поток за секунды

Сегодня рассмотрим, как построить Kafka-консьюмер, который не падёт при первой же проблеме, а аккуратно сложит битые события в Dead Letter Queue (DLQ).

📌 Подробнее: https://habr.com/ru/companies/otus/articles/905810/

MemOps 🤨

MemOps 😃

Новые защищённые образы от Docker: безопасность и минимум риска

Docker представил Hardened Images — минимальные образы с поддержкой Alpine и Debian, которые на 95% уменьшают поверхность атаки. Они автоматически обновляются и легко интегрируются в привычные процессы разработки.

📌 Подробнее: https://www.docker.com/blog/introducing-docker-hardened-images/

MemOps 🤨

MemOps 😃

Миграция с legacy: как werf упростил переезд на Kubernetes и ускорил CI/CD

Статья о том, как werf помог упростить переход на Kubernetes, ускорить CI/CD и решить проблемы с кэшированием. Автор поделился опытом внедрения, первыми шагами и преимуществами, которые получила его команда.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/910860/

MemOps 🤨

MemOps 😃

Kafka: ребалансировка изнутри

Привет! Меня зовут Геннадий, я руковожу командой разработки системы учета товаров в Ozon. Мы активно используем Kafka как основной инструмент для асинхронного взаимодействия между нашими сервисами. Для нас Kafka — это не просто очередь сообщений, а один из ключевых компонентов всей архитектуры. Поэтому мы постоянно погружаемся в его тонкости и нюансы, чтобы грамотно настраивать и использовать его возможности. Думаю, многие из вас сталкиваются с тем же — когда Kafka становится критически важной частью вашего решения.

Хотя информации о ребалансировке Kafka достаточно, она часто либо слишком разрозненная и техническая, либо наоборот — поверхностная и без акцента на важные детали. Я собрал для вас самое важное и объясню это простым и понятным языком.

📌 Подробнее: https://habr.com/ru/companies/ozontech/articles/910568/

MemOps 🤨

MemOps 😃

SRE в инженерии данных: профессия и ее перспективы

Старший SRE инженер данных расскажет о необычной, но набирающей обороты роли в области обработки данных - SRE Data Engineer: кто это такой, чем занимается, как им стать, куда развиваться и какие перспективы у этой профессии.

📌 Подробнее: https://habr.com/ru/articles/911656/

MemOps 🤨

MemOps 😃

Лечим проблемы Kubernetes на лету по мере масштабирования проекта: опыт команды VK Cloud

Производительность etcd-кластера со множеством объектов — головная боль команд, которые любят и ценят Kubernetes. И вот почему: чаще всего для роста производительности кластера используют горизонтальное скалирование, а это приводит к нагрузке на кластер из-за увеличения времени согласования записи данных. В результате вместо шустрого кластера получается неповоротливый тяжеловес.

Автор расскажет о кейсе одного из клиентов: с каким запросом он пришел и с какими сложностями сталкивался, как провели тюнинг etcd-кластера и какие настройки нужны, чтобы повысить производительность Kubernetes.

📌 Подробнее: https://habr.com/ru/companies/vktech/articles/911542/

MemOps 🤨

Опыт применения Terraform для управления сервером Hyper-V через HTTPS WinRM

Автор попробует рассказать о своём опыте работы с Hyper-V провайдером для Terraform, поделиться опытом настройки WinRM для HTTPS, затронуть не самые очевидные механизмы, которые могут быть задействованы при администрировании операционных систем семейства Windows и описать свои ошибки и неудачи. Статья не претендует на то, чтобы стать полноценным руководством к действию, но может дать новые идеи энтузиастам и сэкономить время новичкам.

📌 Подробнее: https://habr.com/ru/articles/911914/

MemOps 🤨

MemOps 😃

Infrastructure-as-Code — разбираемся в терминах и смотрим на реализацию в Яндексе

Автор занимается направлением Internal Developer Platform (IDP). Вместе с коллегами они много разрабатывали собственные инструменты по оркестрации выкладки кода.

В этой статье разберёмся в терминах, попытаемся понять, что же вообще такое инфраструктура как код или IaC, какие бывают инструменты.

📌 Подробнее: https://habr.com/ru/companies/yandex/articles/911878/

MemOps 🤨

Не открывайте картинку

MemOps 😃