Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

06.05.2026 13:20:51 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Open source, Kubernetes

Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации. Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями.

Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки.

Но обо всем по порядку.

Читать далее

Подробнее

Читайте также

Топ новостей инфобеза за апрель 2026 года
06.05.2026 13:18:18 | Хабр

Эксперт: Уязвимость Copy Fail не позволяет полностью захватить российскую Astra Linux
06.05.2026 13:15:00 | ferra.ru

Самодельные компьютеры, которые запустили цифровую Россию
06.05.2026 13:03:31 | ferra.ru

Cursor удалил прод за 9 секунд, а Zig и JVM запретили AI-коммиты
06.05.2026 13:03:15 | Хабр

Гонка ИИ-вооружений — как LLM вносят уязвимости в код и как другие LLM их находят
06.05.2026 13:01:50 | Хабр

GenAI и кибербезопасность в e-commerce: как защитить бизнес и не создать новые уязвимости
06.05.2026 12:56:22 | Хабр

Я три года рос на Озоне. Поднял цены — и продал на 700 тысяч меньше
06.05.2026 12:54:41 | Хабр

Российский бизнес переходит к единой цифровой среде общения
06.05.2026 12:47:14 | it-world

Аутентификация и авторизация в Python: сессии и JWT токены в Backend-разработке
06.05.2026 12:42:24 | Хабр

Identity-First Security: почему периметр умер окончательно и что приходит ему на смену
06.05.2026 12:36:10 | Хабр

Kodacode для бизнеса: SaaS с инфраструктурой в РФ и on-premise
06.05.2026 12:32:20 | Хабр

Как я случайно пробежал марафон: дисциплина ИТ-шника на дистанции 42.2
06.05.2026 12:31:35 | Хабр

У-Дэ для менеджера: мой личный кодекс
06.05.2026 12:30:40 | Хабр

Цирк уехал, а управление осталось: как разные менеджеры ломают разработку
06.05.2026 12:29:45 | Хабр

Диплом в IT — бесполезная бумажка или скрытый фильтр? Проверяю экспериментом
06.05.2026 12:22:30 | Хабр

Методика ФСТЭК к приказу № 117: Обзор требований к безопасности ИИ
06.05.2026 12:21:41 | Хабр

IT-специалисты и разработчики игр покидают Россию
06.05.2026 12:16:57 | it-world

Португалия увеличила срок проживания в стране для получения гражданства до десяти лет
06.05.2026 12:02:30 | vc.ru

МТС True Tech Hack 2026: как прошел финал масштабного хакатона
06.05.2026 12:00:44 | Хабр

Люди скупают Mac Mini M4, а SpaceX покупает Cursor за $60 млрд: ML-дайджест
06.05.2026 12:00:41 | Хабр

НДС вырос почти на ставку
06.05.2026 11:58:00 | Хабр

Стоимость Toncoin выросла более чем на 60% за два дня на фоне заявлений Павла Дурова о TON
06.05.2026 11:57:59 | vc.ru

В Облаке Mail появилась простая загрузка фото и видео из iCloud
06.05.2026 11:50:59 | ferra.ru

Добавить разблокировку по лицу «уровня iPhone» в Pixel 11 не получилось
06.05.2026 11:23:16 | ferra.ru

Раскидываем транзакции начислений Ozon по SKU
06.05.2026 11:22:36 | Хабр

Простой поиск имен в С++
06.05.2026 11:19:34 | Хабр

Я неделю учился только через Kampus (Кэмп) нейросеть — вот что из этого вышло
06.05.2026 11:18:31 | Хабр

Восстанавливаем рефлекс засыпания (попытка починить бессонницу)
06.05.2026 11:15:35 | Хабр

Правительство с 1 сентября 2026 года разрешит переносить номера телефонов к другому оператору между регионами
06.05.2026 11:15:14 | vc.ru

Как агрохолдинг теряет кандидата до первого контакта: разбор цифровой воронки найма
06.05.2026 11:00:41 | Хабр

Анализируем heap-дампы с прода, не привлекая внимания безопасников
06.05.2026 10:57:12 | Хабр

Как наша команда учит английский: магистратура в Норвегии, разговоры с ИИ и индусы
06.05.2026 10:56:03 | Хабр

Мёртвый груз Deep Rock Galactic
06.05.2026 10:55:29 | Хабр

Нулевой этап проекта: как подготовить команду и не сорвать внедрение
06.05.2026 10:54:43 | Хабр

Какие задачи сейчас появляются на Бирже заказов: подборка за неделю
06.05.2026 10:51:00 | Хабр

Смотреть все

НОВОСТИ

Галкина заподозрили в стремлении к приходу в политику
06.05.2026 18:38:09 | Lenta.ru

«Спектакль Мадьяра»: Политолог раскрыл подоплёку загадочной трансакции между Венгрией и Украиной
06.05.2026 18:37:16 | Life.ru

Судьба бывшего российского железнодорожника забросила его «Гелендваген» на фронт
06.05.2026 18:37:00 | Lenta.ru

«Сидела на корточках на дороге»: Дочь Заворотнюк видела Ксению Добромилову за несколько мгновений до её гибели
06.05.2026 18:36:48 | Life.ru

С Папой Римским отказались разговаривать в банке
06.05.2026 18:34:57 | Lenta.ru

40-летняя Катерина Шпица во второй раз стала мамой
06.05.2026 18:33:35 | Life.ru

Посольство РФ прокомментировало запрет на советскую символику 8-9 мая в Берлине
06.05.2026 18:33:00 | Российская Газета

Посольство РФ: россияне не пострадали при наезде автомобиля в Лейпциге
06.05.2026 18:32:28 | ТАСС

У берегов Аляски произошло землетрясение магнитудой 5,8
06.05.2026 18:31:22 | ТАСС

В Евпатории загорелся детский парк развлечений «Авангард»
06.05.2026 18:31:03 | Коммерсантъ

Врач предупредила об отравляющем эффекте от сочетания лекарств с одним напитком
06.05.2026 18:30:26 | Lenta.ru

Трамп назвал сроки заключения сделки с Ираном
06.05.2026 18:30:00 | Lenta.ru

Вы отпугиваете деньги, сами того не зная! Как притянуть финансы простым ритуалом с купюрой
06.05.2026 18:30:00 | Life.ru

Москвичей предупредили об ухудшении погоды
06.05.2026 18:29:14 | Lenta.ru

Rapaport: цены на бриллианты в апреле продолжили снижаться
06.05.2026 18:29:12 | ТАСС

Москалькова: в РФ проживают порядка 2 млн украинцев
06.05.2026 18:27:06 | ТАСС

Массовая оргия русскоговорящих туристов на пляже Таиланда разозлила местных жителей
06.05.2026 18:26:36 | Lenta.ru

Моуринью выдвинул десять требований для возвращения в «Реал»
06.05.2026 18:26:30 | Lenta.ru

«Это не шторм»: Прокуратура назвала новую причину крушения яхты «британского Билла Гейтса»
06.05.2026 18:26:19 | Life.ru

Минфин дополнительно разместил ОФЗ-ПД двух выпусков
06.05.2026 18:25:39 | ТАСС

С российского производителя самолетов взыскали 12 миллиардов рублей
06.05.2026 18:25:24 | Lenta.ru

Жители российского города пожаловались на нашествие гигантских тараканов
06.05.2026 18:25:18 | Lenta.ru

В Кировской области при прохождении грозового фронта пострадали два человека
06.05.2026 18:24:16 | ТАСС

На Украине опровергли отказ Зеленского от перемирия на 9 Мая
06.05.2026 18:24:04 | Lenta.ru

В популярных растительных продуктах обнаружили токсичные вещества
06.05.2026 18:24:00 | Lenta.ru

В Молдавии 9 мая будут отмечать День Европы вместо Дня Победы
06.05.2026 18:23:54 | Life.ru

Венгрия вернула Киеву арестованное золото «украинской мафии». Что об этом известно?
06.05.2026 18:22:57 | Lenta.ru

В Коми намерены перейти на одноуровневую систему местного самоуправления
06.05.2026 18:22:36 | ТАСС

В СЖР Луганска заявили, что террор против журналистов стал выгоден Западу
06.05.2026 18:22:26 | ТАСС

Hespress: к поискам пропавших в Марокко солдат США привлекли водолазов ВМС
06.05.2026 18:22:03 | ТАСС

Екатерина Шпица родила второго ребенка
06.05.2026 18:22:00 | Lenta.ru

Трамп назвал вывоз ядерного топлива в США условием сделки с Ираном
06.05.2026 18:21:33 | ТАСС

В Мексике предложили передать Испании прах Кортеса в обмен на кодекс майя
06.05.2026 18:20:22 | ТАСС

РЖД изучают возможность покупки билетов региональными льготниками дистанционно
06.05.2026 18:19:22 | ТАСС

Украина нашла новую страну-поставщика дронов вместо Китая
06.05.2026 18:18:42 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro