Открытую в мае уязвимость CVE-2017-7494 в Samba, получившую в дальнейшем название SambaCry, начали массово эксплуатировать злоумышленники. Компьютеры со свободной реализацией протокола SMB, использующие GNU/Linux и другие ОС, начали использовать для зарабатывания денег с помощью майнинга криптовалюты Monero.
Последнюю уязвимость в Samba уже окрестили SambaCry, потому что её широкое распространение (проблеме в безопасности были подвержены все версии сервера Samba, выпускавшиеся с 2010 года) способствует параллели с недавней «вирусной эпидемией» WannaCry, поразившей миллионы компьютеров со всего мира тоже благодаря эксплуатации бреши в протоколе SMB, только для семейства ОС Microsoft Windows. Другое кодовое название этой уязвимости — EternalRed (по аналогии с EternalBlue для WannaCry). Патчи для Samba были оперативно выпущены разработчиками и авторами популярных дистрибутивов GNU/Linux и других ОС, однако далеко не все системы регулярно обновляются, что благоприятно сказывается на масштабах эксплуатации подобных уязвимостей в безопасности.
Проникая на компьютеры с уязвимой версией Samba, зловредное приложение SambaCry устанавливает популярное приложение для майнинга криптовалют — cpuminer (miderd), — которое закачивается через /tmp/m (RiskTool.Linux.BitCoinMiner.a). Запускаемое приложение подключается к пулу xmr.crypto-pool.fr:3333 и начинает зарабатывать для своих авторов криптовалюту Monero (XMR) — одну из самых популярных криптовалют с открытым кодом (Open Source), алгоритм которой считается достаточно эффективным для вычислений на обычных процессорах (CPU).
Одновременно сообщается о появлении Linux-трояна Linux.MulDrop.14, который нацелен на старые одноплатные устройства на базе Raspberry Pi с Rasbian OS, где тоже запускает процесс майнинга Monero.
На прошлой неделе интернет-гигант Google представил крупный релиз платформы с открытым кодом, обеспечивающей непрерывную доставку приложений в разных облачных окружениях, — Spinnaker 1.0.
Проект Spinnaker был создан в 2014 году компанией Netflix как «инструмент непрерывной интеграции с поддержкой разных облачных провайдеров». Через некоторое время к его разработке подключились инженеры Google, в результате чего, в ноябре 2015 года, авторы открыли исходный код Spinnaker, переведя свою DevOps-разработку в категорию Open Source. С тех пор сообщество Spinnaker активно росло, и среди сегодняшних пользователей этого инструмента называются такие компании, как Microsoft, Oracle, Target, Waze, Cloudera. Продолжая вносить свой посильный вклад в развитие Spinnaker, специалисты Google представили первый крупный публичный релиз — 1.0.
Spinnaker 1.0 имеет встроенную поддержку GCE (Google Compute Engine), Google Container Engine, Google App Engine, AWS EC2, Microsoft Azure, Kubernetes и OpenStack, а в ближайшее время ожидается пополнение в виде Oracle Bare Metal и DC/OS. Предназначение платформы — реализация процессов CI/CD (непрерывной интеграции, деплоя, доставки приложений), что обеспечивается поддержкой произвольных deployment pipelines и интеграцией с популярными средствами вроде Git, Jenkins, Travis CI, Docker Registry.
В Spinnaker предусмотрена поддержка «продвинутых стратегий развёртывания» включая канареечные релизы, окружений со множеством staging-площадок, красно-чёрные (они же сине-зелёные) деплои, разбивку трафика, простые откаты изменений. Реализованы различные механизмы для аутентификации и авторизации (включая OAuth, SAML, LDAP, сертификаты X.509, команды GitHub, группы Azure и Google Groups) для адаптации платформы под нужды больших DevOps-команд.
Одновременно с релизом Spinnaker 1.0 была представлена консольная утилита halyard, помогающая системным администраторам устанавливать, настраивать и обновлять платформу.
Новый сайт проекта — www.spinnaker.io. Исходный код доступен на GitHub под свободной лицензией Apache License 2.0.