Bad Pods: поговорим о подах-плохишах

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Bad Pods: поговорим о подах-плохишах

03.05.2025 10:29:38 | Хабр

Хабы: Блог компании OTUS, Kubernetes, Информационная безопасность

Обычно, когда мы говорим о безопасности Kubernetes, мы прежде всего говорим о защите подов от внешних угроз, но в некоторых случаях они сами могут представлять определенную опасность. Для того, чтобы эти угрозы мог реализовать атакующий, у него должны быть доступ к кластеру, разрешение RBAC на создание одного некоторых типов ресурсов (CronJob, DeamonSet, Deployment, Job, Pod, ReplicaSet, ReplicationController, StatefulSet) хотя бы в одном пространстве имен, и также должны отсутствовать политики безопасности.

Если у вас все это есть — тогда ~~мы идем к вам~~ в этой статье мы рассмотрим, какие атаки из подов вам могут грозить. А даже если есть не все, то особенно расслабляться все равно не стоит.

Читать далее

Подробнее

Читайте также

Сравнение n8n vs Flowise vs Open WebUI
03.05.2025 10:27:32 | Хабр

Валидация сложных форм с помощью Constraint Validation API
03.05.2025 10:24:15 | Хабр

Microsoft демонстрирует рекордную выручку благодаря росту облачного бизнеса
03.05.2025 10:10:00 | it-world

Майская барахолка в Испании: интересные находки, попавшиеся на глаза буквально вчера
03.05.2025 09:57:22 | Хабр

Nvidia и Anthropic публично сцепились из-за контроля экспорта ИИ в Китай
03.05.2025 09:43:22 | it-world

Королева солнечных панелей: история изобретательницы Марии Телькеш
03.05.2025 09:12:28 | Хабр

Весна, шашлыки, рассада и труд: немного о майских праздниках и связанных с ними мемах
03.05.2025 09:01:26 | Хабр

Tecno подтвердила название Pova Curve 5G с изогнутыми с двух сторон краями
03.05.2025 09:00:44 | ferra.ru

Как я улучшил навыки по Java простым советским…
03.05.2025 09:00:26 | Хабр

Четвертый шаг в мир RxJs: незавершенные потоки — тихие убийцы приложений
03.05.2025 09:00:24 | Хабр

[Перевод] Потребление фастфуда действительно коррелирует с низким интеллектом
03.05.2025 08:14:13 | Хабр

Не только Kingdom Come 2. Какие ещё хиты выпускали в Европе и почему это практически отдельная индустрия
03.05.2025 08:05:18 | Хабр

Герой (не) своего времени: как Picturephone опередил время, но не нашел покупателей
03.05.2025 08:00:15 | Хабр

Как китайские компании воруют российские бренды
03.05.2025 07:38:02 | Хабр

Все новые аккаунты Microsoft будут использовать passkeys вместо обычных паролей
03.05.2025 07:30:42 | ferra.ru

Покажи свой стартап/пет-проект (май)
03.05.2025 07:09:25 | Хабр

Реальная балансировка: уходим от Round Robin
03.05.2025 06:51:29 | Хабр

Американский дрон SiFly бросил вызов китайским DJI
03.05.2025 06:00:36 | ferra.ru

Трамп выбрал подержанный катарский самолет на роль «Борта номер один»
03.05.2025 04:30:34 | ferra.ru

Вся правда о трейдинге, которую вам никто не скажет
03.05.2025 04:11:39 | Хабр

Трамп заявил о планах Samsung инвестировать в США из-за тарифной политики
03.05.2025 03:00:09 | ferra.ru

Китай нанял южнокорейского эксперта по чипам для работы над квантовыми материалами
03.05.2025 01:30:07 | ferra.ru

[Перевод] Mellum. Как закалялась сталь
03.05.2025 00:53:46 | Хабр

Apple сократит зависимость от Китая и перейдет на чипы из США и Индии
03.05.2025 00:00:05 | ferra.ru

Сыр и другие продукты с большим количеством натрия, которые плохо влияют на сердце
02.05.2025 22:30:49 | ferra.ru

Работа по 110 часов в неделю — норма: WSJ рассказала о жалобах младших сотрудников инвестбанка в США на условия труда
02.05.2025 21:22:07 | vc.ru

Ячмень назвали лучшим цельным зерном для снижения уровня сахара в крови
02.05.2025 21:00:01 | ferra.ru

Плеер для слабовидящих на ESP32
02.05.2025 20:36:45 | Хабр

Пересадка кала помогла в борьбе с алкогольной зависимостью
02.05.2025 20:08:54 | ferra.ru

Устройство Neuralink Илона Маска получило статус «прорывного» от FDA
02.05.2025 19:49:10 | ferra.ru

Регулятор в Ирландии оштрафовал TikTok на €530 млн за нарушения при передаче в Китай данных о пользователях ЕС
02.05.2025 19:30:25 | vc.ru

Сок кислой вишни помог улучшить здоровье кишечника
02.05.2025 19:30:20 | ferra.ru

Российских библиотекарей обучат работе с ИИ и электронными ресурсами
02.05.2025 18:54:50 | ferra.ru

День 1164: Reuters узнало о планах Euroclear передать часть замороженных российских денег западным инвесторам
02.05.2025 18:45:05 | vc.ru

T-SQL в .NET Core EF Core: Гибридный подход к производительности и гибкости
02.05.2025 18:33:23 | Хабр

Смотреть все

НОВОСТИ

Дания помогала США захватить танкер Marinera под флагом РФ
13.01.2026 11:19:00 | Российская Газета

Реестр злостных неплательщиков алиментов стал доступен на "Госуслугах"
13.01.2026 11:17:48 | ТАСС

МИД КНР предупредил страны G7 об ответственности за меры по поставкам редкоземов
13.01.2026 11:17:20 | ТАСС

В заключительный этап олимпиады "Я - профессионал" прошли 29 тыс. студентов
13.01.2026 11:16:14 | ТАСС

Комитет Рады со второй попытки поддержал отставку Малюка с поста главы СБУ
13.01.2026 11:15:35 | ТАСС

Главврач роддома в Новокузнецке отстранен после гибели младенцев
13.01.2026 11:15:25 | РЕН ТВ

Житель Читы осужден на 5 лет за призывы к терроризму в соцсетях
13.01.2026 11:15:05 | РЕН ТВ

Politico сообщило, что в ЕС растет поддержка идеи возобновления диалога с РФ
13.01.2026 11:15:00 | Российская Газета

Во Владимирской области восстановили нарушенное из-за непогоды электроснабжение
13.01.2026 11:13:33 | ТАСС

Раскрыт простой способ снизить нагрузку на сердечно-сосудистую систему
13.01.2026 11:13:04 | Lenta.ru

МИД РФ заявил протест послу Польши в связи с задержанием археолога Бутягина
13.01.2026 11:12:45 | ТАСС

Росреестр исправил более 2,7 млн реестровых ошибок с 2022 года
13.01.2026 11:11:07 | ТАСС

Представителя подрядчика обвиняют в мошенничестве при реконструкции дороги в Шадринске
13.01.2026 11:11:00 | ТАСС

В центре российского города сошла лавина
13.01.2026 11:08:12 | Lenta.ru

Группа "Лента" приобретает бизнес сети "OBI Россия"
13.01.2026 11:07:39 | ТАСС

Ученые выявили идеальную температуру для борьбы со стрессом ночью
13.01.2026 11:07:24 | Life.ru

Иран обвинил Израиль и США в отправке боевиков ИГ для участия в беспорядках
13.01.2026 11:07:00 | Российская Газета

Собянин рассказал, что чаще всего экспортируют за границу московские предприятия
13.01.2026 11:06:59 | ТАСС

В Госдуме отреагировали на массовую смерть младенцев в российском роддоме
13.01.2026 11:06:52 | Lenta.ru

"Автостат": импорт новых легковушек в Россию в декабре 2025 года снизился на 26%
13.01.2026 11:06:22 | ТАСС

Главной темой форума "Патриоты Урала" станет помощь бойцам СВО в больницах
13.01.2026 11:05:48 | ТАСС

На "Госуслугах" появился реестр злостных неплательщиков алиментов
13.01.2026 11:05:45 | ТАСС

Уровень самообеспеченности РФ семенами отечественной селекции приблизился к 70%
13.01.2026 11:05:34 | ТАСС

Алаудинов: Кадыров преподал бы урок любому при попытке его захватить
13.01.2026 11:05:07 | ТАСС

СК возбудил дело по двум статьям после гибели девяти младенцев в роддоме в Новокузнецке
13.01.2026 11:04:37 | Life.ru

Объявлено о последствиях массовой смерти младенцев в российском роддоме
13.01.2026 11:03:54 | Lenta.ru

Пенсионерка из Подмосковья в 82 года готовится обновить мировой рекорд по пауэрлифтингу
13.01.2026 11:03:36 | Life.ru

В Эстонию не пустили израильтянина с самоваром из России
13.01.2026 11:03:00 | Российская Газета

Фермеры на сотнях тракторов въехали в Париж, протестуя против сделки с MERCOSUR
13.01.2026 11:02:45 | ТАСС

Приведены подробности о нарушениях в российском роддоме после смерти девяти младенцев
13.01.2026 11:02:34 | Lenta.ru

FA описала сценарий «бескровного» захвата Гренландии США к 2028 году
13.01.2026 11:02:16 | Life.ru

На Камчатке сняли ограничения мобильного интернета
13.01.2026 11:01:29 | ТАСС

Назван срок принятия нового пакета санкций ЕС против России
13.01.2026 11:01:27 | Lenta.ru

Новолетие на Руси и реформы календаря. История праздника старый Новый год
13.01.2026 11:01:11 | ТАСС

Мосгортранс окажет поддержку девочке, которой зажало ногу дверью автобуса
13.01.2026 11:00:58 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro