Ну вот я и добавился в клуб людей, которые даже в игрушечных проектах занудничают про безопасность)
Можно меня поздравить с моим первым (надеюсь, и последним) криптомайнером проникшим на сервер.
Всегда думал, что это где-то там далеко и если случится, то точно не со мной. Оказывается, в реальности за пренебрежение безопасностью очень быстро может по башке прилететь.
Обидно(
Но есть и приятный момент. Сразу становится очевидной польза от pet projects - рад ошибиться тут, где цена ошибки нулевая, а не в важном проекте, от которого могут зависеть другие люди.
К сожалению, я запаниковал и сразу вырубил сервак, поэтому бОльшая часть следов майнера удалилась (все файлы были в /tmp), так что теперь трудно разобраться, откуда он вообще взялся.
Буду разбираться, пока что все указывает в сторону неаккуратно написанного файлика
Материалы по теме:
https://sysdig.com/blog/zoom-into-kinsing-kdevtmpfsi/
https://www.reddit.com/r/docker/comments/k2lwvd/protect_your_docker_containers_from_kinsing/
Можно меня поздравить с моим первым (надеюсь, и последним) криптомайнером проникшим на сервер.
Всегда думал, что это где-то там далеко и если случится, то точно не со мной. Оказывается, в реальности за пренебрежение безопасностью очень быстро может по башке прилететь.
Обидно(
Но есть и приятный момент. Сразу становится очевидной польза от pet projects - рад ошибиться тут, где цена ошибки нулевая, а не в важном проекте, от которого могут зависеть другие люди.
К сожалению, я запаниковал и сразу вырубил сервак, поэтому бОльшая часть следов майнера удалилась (все файлы были в /tmp), так что теперь трудно разобраться, откуда он вообще взялся.
Буду разбираться, пока что все указывает в сторону неаккуратно написанного файлика
docker-compose.yml.Материалы по теме:
https://sysdig.com/blog/zoom-into-kinsing-kdevtmpfsi/
https://www.reddit.com/r/docker/comments/k2lwvd/protect_your_docker_containers_from_kinsing/
😱5🫡3👍1
tgoop.com/misha_writes_code/125
Create:
Last Update:
Last Update:
Ну вот я и добавился в клуб людей, которые даже в игрушечных проектах занудничают про безопасность)
Можно меня поздравить с моим первым (надеюсь, и последним) криптомайнером проникшим на сервер.
Всегда думал, что это где-то там далеко и если случится, то точно не со мной. Оказывается, в реальности за пренебрежение безопасностью очень быстро может по башке прилететь.
Обидно(
Но есть и приятный момент. Сразу становится очевидной польза от pet projects - рад ошибиться тут, где цена ошибки нулевая, а не в важном проекте, от которого могут зависеть другие люди.
К сожалению, я запаниковал и сразу вырубил сервак, поэтому бОльшая часть следов майнера удалилась (все файлы были в /tmp), так что теперь трудно разобраться, откуда он вообще взялся.
Буду разбираться, пока что все указывает в сторону неаккуратно написанного файлика
Материалы по теме:
https://sysdig.com/blog/zoom-into-kinsing-kdevtmpfsi/
https://www.reddit.com/r/docker/comments/k2lwvd/protect_your_docker_containers_from_kinsing/
Можно меня поздравить с моим первым (надеюсь, и последним) криптомайнером проникшим на сервер.
Всегда думал, что это где-то там далеко и если случится, то точно не со мной. Оказывается, в реальности за пренебрежение безопасностью очень быстро может по башке прилететь.
Обидно(
Но есть и приятный момент. Сразу становится очевидной польза от pet projects - рад ошибиться тут, где цена ошибки нулевая, а не в важном проекте, от которого могут зависеть другие люди.
К сожалению, я запаниковал и сразу вырубил сервак, поэтому бОльшая часть следов майнера удалилась (все файлы были в /tmp), так что теперь трудно разобраться, откуда он вообще взялся.
Буду разбираться, пока что все указывает в сторону неаккуратно написанного файлика
docker-compose.yml.Материалы по теме:
https://sysdig.com/blog/zoom-into-kinsing-kdevtmpfsi/
https://www.reddit.com/r/docker/comments/k2lwvd/protect_your_docker_containers_from_kinsing/
BY Миша пишет код
Share with your friend now:
tgoop.com/misha_writes_code/125