Свежие новости

Недавно я получил тревожное сообщение от хостинг-провайдера Hetzner о том, что с моего сервера была произведена атака. В ходе расследования выяснилось, что на сервере работал крипто-майнер, использующий уязвимость в инструменте аналитики Umami, который, как оказалось, построен на базе Next.js. Процесс потреблял 1000% CPU, и я обнаружил, что он работал под пользователем с UID 1001, а не под root. Это означало, что изоляция контейнера сработала, и вирус не смог вырваться за пределы контейнера. Я удалил заражённый контейнер и укрепил свои меры безопасности, включив файервол. Этот инцидент стал для меня уроком о важности проверки зависимостей и правильной конфигурации контейнеров.

News Reporter