«Все работает, но БД утекает»: Как взлом подрядчика привел к eBPF-руткиту и утечке данных
Когда мы говорим об атаках через цепочку поставок, обычно всплывает в голове что-то монументальное - SolarWinds, взлом инфраструктуры гигантов. Но правда в том, что сегодня любой бизнес, который нанимает внешних админов или DevOps-инженеров, рискует заполучить зловреда, способного годами сидеть в периметре и сливать...
Когда мы говорим об атаках через цепочку поставок, обычно всплывает в голове что-то монументальное - SolarWinds, взлом инфраструктуры гигантов. Но правда в том, что сегодня любой бизнес, который нанимает внешних админов или DevOps-инженеров, рискует заполучить зловреда, способного годами сидеть в периметре и сливать базы данных(БД). И вы об этом даже не узнаете…В этой статье - хочу поделиться реальным случаем из практики. Как взлом ноутбука подрядчика привел к внедрению eBPF-руткита в Linux. Раскрыть атаку помогла… ну, скажем так, случайная оплошность самих злоумышленников.
Связанные теги
Компании и люди
Линия сюжета
DevOps
Последние материалы и связанный контекст по теме DevOps.
DevOps
Последние материалы и связанные ссылки по теме DevOps.
Ebpf
Последние материалы и связанный контекст по теме Ebpf.
Habr
Последние материалы и связанный контекст по теме Habr.
Habr
Последние материалы и связанные ссылки по теме Habr.
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Делаем принт-сервер из старого ADSL модема
Попробуем переделать старый ADSL роутер в принт-сервер, который позволит подключить не менее старый принтер Samsung SCX-3200 в локальную сеть
5 неочевидных возможностей системы защиты от протечки воды и как настроить ее под свои привычки и быт
Рынок ремонтных услуг и стройматериалов всегда отличался динамичностью с точки зрения реактивной адаптации к изменениям внешних условий. При этом самое явное и яркое проявление ...
Новый проект от создателей I'm not a Human, дата релиза «русского Mass Effect» и самозапрет на игры: новости игропрома
Рассказываем, как прошла вторая половина марта 2026 года в русскоговорящей игровой индустрии. В нашем дайджесте вас, как всегда, ждут свежие анонсы, подробности о новых проектах...
От MOS 6502 до Apple Intelligence: путь Apple длиной в 50 лет
Сегодня, 1 апреля 2026 года, Apple отмечает свой 50-летний юбилей. Для индустрии это не просто дата, а история трансформации гаражного стартапа двух энтузиастов в глобальную эко...
Jira, Git, трудовой договор. Что из этого защищает права работодателя на код, а что нет
Разработчик уволился. Через полгода появился похожий продукт, бывший сотрудник открыл ИП и зарегистрировал программу на себя. Или команда ушла к конкуренту и унесла кодовую базу...
OpenIDE Plugin: от нуля до Bug Bounty — учимся создавать плагины и давим баги
Нас с ребятами в OpenIDE уже какое-то время спрашивают, как написать свой плагин. И вот пришла пора рассказать, как это делается.
Страницы сущностей
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Делаем принт-сервер из старого ADSL модема
Попробуем переделать старый ADSL роутер в принт-сервер, который позволит подключить не менее старый принтер Samsung SCX-3200 в локальную сеть
5 неочевидных возможностей системы защиты от протечки воды и как настроить ее под свои привычки и быт
Рынок ремонтных услуг и стройматериалов всегда отличался динамичностью с точки зрения реактивной адаптации к изменениям внешних условий. При этом самое явное и яркое проявление ...
Новый проект от создателей I'm not a Human, дата релиза «русского Mass Effect» и самозапрет на игры: новости игропрома
Рассказываем, как прошла вторая половина марта 2026 года в русскоговорящей игровой индустрии. В нашем дайджесте вас, как всегда, ждут свежие анонсы, подробности о новых проектах...
От MOS 6502 до Apple Intelligence: путь Apple длиной в 50 лет
Сегодня, 1 апреля 2026 года, Apple отмечает свой 50-летний юбилей. Для индустрии это не просто дата, а история трансформации гаражного стартапа двух энтузиастов в глобальную эко...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Делаем принт-сервер из старого ADSL модема
Попробуем переделать старый ADSL роутер в принт-сервер, который позволит подключить не менее старый принтер Samsung SCX-3200 в локальную сеть
5 неочевидных возможностей системы защиты от протечки воды и как настроить ее под свои привычки и быт
Рынок ремонтных услуг и стройматериалов всегда отличался динамичностью с точки зрения реактивной адаптации к изменениям внешних условий. При этом самое явное и яркое проявление ...
Новый проект от создателей I'm not a Human, дата релиза «русского Mass Effect» и самозапрет на игры: новости игропрома
Рассказываем, как прошла вторая половина марта 2026 года в русскоговорящей игровой индустрии. В нашем дайджесте вас, как всегда, ждут свежие анонсы, подробности о новых проектах...
От MOS 6502 до Apple Intelligence: путь Apple длиной в 50 лет
Сегодня, 1 апреля 2026 года, Apple отмечает свой 50-летний юбилей. Для индустрии это не просто дата, а история трансформации гаражного стартапа двух энтузиастов в глобальную эко...
Дополнительное покрытие этой темы
Похожие публикации и близкие по смыслу материалы по этой же теме.
![[Перевод] Изучаем eBPF: программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости](https://habrastorage.org/getpro/habr/upload_files/737/fd4/1aa/737fd41aaaa9106ccfe1ba3f2aee31c6.png)
[Перевод] Изучаем eBPF: программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости
Привет, Хабр!Напомним вам об одной из самых интересных нишевых книг о Linux, изданных нами в последние годы — «Изучаем eBPF: программирование ядра Linux для улучшения безопаснос...
Собираем NetFlow-статистику через eBPF: от физических серверов до K8s
Привет, Хабр!Я работаю сетевым инженером в компании, которая занимается разработкой софта. В этой статье расскажу о том, как мы собираем статистику сетевого трафика, и о труднос...