«Все работает, но БД утекает»: Как взлом подрядчика привел к eBPF-руткиту и утечке данных

info@vsetut.pro

Стать автором

Вернуться

01.04.2026 10:02:47 | Хабр

Хабы: Информационная безопасность

Когда мы говорим об атаках через цепочку поставок, обычно всплывает в голове что-то монументальное - SolarWinds, взлом инфраструктуры гигантов. Но правда в том, что сегодня любой бизнес, который нанимает внешних админов или DevOps-инженеров, рискует заполучить зловреда, способного годами сидеть в периметре и сливать базы данных(БД). И вы об этом даже не узнаете…

В этой статье - хочу поделиться реальным случаем из практики. Как взлом ноутбука подрядчика привел к внедрению eBPF-руткита в Linux. Раскрыть атаку помогла… ну, скажем так, случайная оплошность самих злоумышленников.

Подробнее

Читайте также

Я заменил целую команду разработки на ИИ. 0 рублей, 2 недели, 2 приложения
01.04.2026 10:00:29 | Хабр

Работа с Telegram Bot API: https, commands, send или как создать бота
01.04.2026 09:47:13 | Хабр

Разработчик одноплатных ПК Raspberry Pi увеличил прибыль на фоне подорожания памяти
01.04.2026 09:44:02 | ferra.ru

Обзор MARS (Система маршрутизации и протоколирования)
01.04.2026 09:37:51 | Хабр

Раньше ОГО-ГО, а потом КОЕ-КТО КОЕ-ЧТО. Теперь я КОЙ-ЧЕГО и называю себя предпринимателем
01.04.2026 09:30:23 | Хабр

Если бы Гегель знал о квантовой физике: почему сознание — не «помеха», а условие реальности (но не так, как вы думаете)
01.04.2026 09:30:11 | Хабр

VPN может стоить ИТ-компаниям аккредитации
01.04.2026 09:28:21 | it-world

Ленточная библиотека SL150 не должна была существовать
01.04.2026 09:27:54 | Хабр

Динамический CJM в Дзене: от данных к решениям через разметку, агрегацию и визуализацию
01.04.2026 09:24:11 | Хабр

Свой сервер или миграция в облако: почему в 2026 железо за 1 млн стоит 2,5 млн — и что с этим делать
01.04.2026 09:21:10 | Хабр

[Перевод] Как Apple стала Apple: исчерпывающая история первых дней компании
01.04.2026 09:17:21 | Хабр

Как минимальная потеря при округлении стоила Balancer более $128 млн
01.04.2026 09:16:04 | Хабр

Геораспределенное резервирование Postgres при помощи Debezium
01.04.2026 09:00:15 | Хабр

Конец эпохи ESI: Открытие Закона Критической Плотности и пересмотр списка обитаемых миров на основе ExoLogica AI
01.04.2026 09:00:12 | Хабр

Пакет yx_virtual_device: опенсорс‑инструмент для упрощения тестирования Flutter‑приложений
01.04.2026 09:00:04 | Хабр

Российские операторы отключили оплату сервисов Apple со счёта мобильного телефона
01.04.2026 08:52:01 | vc.ru

Вас пугают AI-увольнениями. Я посмотрел — кто это делает и зачем
01.04.2026 08:50:26 | Хабр

Вася уволился — и унёс с собой 80% знаний о системе
01.04.2026 08:46:37 | Хабр

Более 25 лет в Python не решаются исправить это
01.04.2026 08:12:05 | Хабр

Созидательное разрушение: механизм прогресса, за который дали Нобелевскую премию
01.04.2026 08:11:04 | Хабр

Пси-словарь для айтишников v1.1: Семейные ценности
01.04.2026 08:11:02 | Хабр

Мониторинг SQL Server Always On в Zabbix
01.04.2026 08:06:57 | Хабр

Устройство и работа классов базовых ограничителей универсального компонента ограничения скорости .NET
01.04.2026 08:05:12 | Хабр

Разграничение зон ответственности в облаке: кто отвечает за безопасность и что будет, если это не зафиксировать
01.04.2026 08:00:56 | Хабр

Почему PostgreSQL не использует ваш индекс
01.04.2026 08:00:50 | Хабр

Чему разработка может поучиться у командных видов спорта
01.04.2026 07:50:32 | Хабр

Майнер криптовалют Bitdeer построит крупнейший в Норвегии дата-центр для ИИ
01.04.2026 07:43:55 | ferra.ru

Математическая модель полета комаров
01.04.2026 07:30:05 | Хабр

Найдем любого — бесплатно, какой у него оператор связи?
01.04.2026 07:28:47 | Хабр

Цифровизация одной отдельно взятой лаборатории. И AI
01.04.2026 07:26:08 | Хабр

DOLBIT: антикризисный стек. Теория
01.04.2026 07:24:40 | Хабр

Testo. Бета-тестирование открыто
01.04.2026 07:22:08 | Хабр

Имитация движений: как научить робота повторять движения, используя нейросеть для генерации траектории
01.04.2026 07:08:48 | Хабр

Почему полностью заблокировать Telegram технически (почти) невозможно
01.04.2026 07:07:21 | Хабр

Как я начал создавать папки и вышел на миллион
01.04.2026 07:01:15 | Хабр

Смотреть все

НОВОСТИ

Кристен Стюарт вновь кардинально сменила имидж
01.04.2026 15:16:51 | Lenta.ru

Ромашина: российские синхронисты должны побеждать на чемпионате Европы
01.04.2026 15:16:26 | ТАСС

Сенатор Бас: в ЛНР ждали освобождения региона, страдая от агрессии ВСУ
01.04.2026 15:16:20 | ТАСС

Российский сегмент совместной с Китаем лунной станции одобрили
01.04.2026 15:16:18 | Lenta.ru

Комитет "Победа": в Молдавии подготовили решение о сносе памятников эпохи СССР
01.04.2026 15:16:05 | ТАСС

В Калининградской области заметили самолеты НАТО
01.04.2026 15:15:39 | Lenta.ru

В трех муниципалитетах Хакасии ввели режим неблагоприятных метеоусловий
01.04.2026 15:13:27 | ТАСС

Россиянка подожгла мечеть
01.04.2026 15:13:21 | Lenta.ru

В Самарской области юношу осудили за передачу фото зданий в Сызрани на Украину
01.04.2026 15:13:00 | ТАСС

В Тернопольской области повреждено предприятие
01.04.2026 15:12:42 | ТАСС

В МИД тремя словами ответили на заявление Каллас о нападении России на Африку
01.04.2026 15:11:44 | Lenta.ru

Захарова: генсек НАТО пытается сохранить хорошую мину при плохой игре
01.04.2026 15:11:44 | ТАСС

Фестиваль "Звезды гостеприимства" вошел в гастрономическую книгу рекордов РФ
01.04.2026 15:11:37 | ТАСС

МИД Белоруссии: Минск рассчитывает на содержательные шаги Вильнюса
01.04.2026 15:11:37 | ТАСС

Минцифры: электронная почта на "Госуслугах" обезопасит получение уведомлений
01.04.2026 15:11:32 | ТАСС

Индонезия ищет новых поставщиков нафты из-за ситуации на рынке энергоресурсов
01.04.2026 15:11:27 | ТАСС

В Волгограде завели дело после нападения пятерых школьников на девочку
01.04.2026 15:10:59 | ТАСС

Клон клона клона клона клона клона мыши оказался мутантом
01.04.2026 15:10:38 | Lenta.ru

«Линия фронта становится безлюдной»: В Госдуме заявили о важном процессе в зоне СВО
01.04.2026 15:10:04 | Life.ru

Авиакомпания внесла пассажира в черный список за одно действие в туалете самолета
01.04.2026 15:09:57 | Lenta.ru

Лукашенко: Мирного времени нет, мы готовимся к войне
01.04.2026 15:09:23 | Life.ru

РЖД оценили экономию инвестиций после ввода ВСМ в 3,5 трлн рублей
01.04.2026 15:09:20 | ТАСС

Назван топ населенных пунктов РФ с самыми забавными названиями
01.04.2026 15:09:18 | ТАСС

ТПП: бизнес РФ продолжает развивать взаимодействие с зарубежными партнерами
01.04.2026 15:09:18 | ТАСС

Отрезавший головы маньяк-сатанист* из Петербурга после отсидки захотел стать монахом
01.04.2026 15:08:40 | Life.ru

Al-Monitor: Израиль не направит войска в Иран, если США начнут наземную операцию
01.04.2026 15:08:00 | ТАСС

Обогатившимся на защите приграничного региона России огласили приговор
01.04.2026 15:07:01 | Lenta.ru

Захарова: НАТО готовится к войне с Россией в ближайшие годы
01.04.2026 15:07:00 | ТАСС

Каллас сделала заявление о победе России в конфликте на Украине
01.04.2026 15:06:57 | Lenta.ru

Главком ВМС Британии заявил о неготовности флота к войне
01.04.2026 15:06:41 | ТАСС

Суд вынес вердикт по делу хирурга, убившего пациентку инвазивной процедурой на дому
01.04.2026 15:06:20 | Life.ru

В Перми обрушилась часть стены аварийного дома
01.04.2026 15:06:12 | ТАСС

Как оплатить iCloud, App Store и Apple Music в России после 1 апреля 2026: инструкция и способы
01.04.2026 15:06:10 | Life.ru

Чемпион Паралимпиады Бугаев не жалеет, что отказался от футбола в детстве
01.04.2026 15:06:09 | ТАСС

Тело женщины нашли под горами нераспакованных посылок с маркетплейсов
01.04.2026 15:05:51 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro