DevOps主題文章持續更新
DevOps運動正在全球如火如荼地展開,從大名鼎鼎的網路巨頭,以至全球知名企業,都紛紛擁抱DevOps。為何大家都愛DevOps,因為在DevOps的精神下,開發(Dev)與維運(Ops)團隊合為一體,以一個高效率的流程運作;而在DevOps工具的協助下,敏捷也得以貫穿開發以至維運的完整IT流程,達到眾所期盼的IT全自動的新境界。DevOps,儼然是下一代IT的新典範。
駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊
雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦
Dero惡意程式可自動感染公開Docker容器執行挖礦
Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路
Docker要以安全映像檔防護企業生產環境容器
Docker推出Hardened Images(DHI)安全映像檔,主打精簡內容、減少攻擊面與自動修補漏洞,協助企業強化雲端容器環境的供應鏈安全與維運效率
教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動
利用雲端環境的運算資源挖礦的情況,不時有事故傳出,微軟揭露駭客組織Storm-1977的攻擊行動,駭客利用命令列(CLI)工具AzureChecker.exe進行密碼潑灑(Password Spray)攻擊,得逞後以受害租戶帳號建立容器來挖礦
DevOps快報第3期:連設計工具Canva都推出AI開發工具,Docker將推MCP目錄服務,要打造安全易用的MCP生態系
這個月滿滿都是MCP生態圈和AI輔助開發的消息,Docker宣布打造MCP生態圈,要讓MCP工具像容器一樣安全易用。設計工具Canva加入AI輔助開發戰局,用對話就能設計初超級美觀的網頁或互動式簡報。Swift、Android、C++、Ruby相關的開發技術或工具也都有更新
微軟擴充.NET Aspire部署能力,標準化應用開發到多雲部署流程
微軟釋出.NET Aspire 9.2導入Publisher架構,支援Docker Compose與Kubernetes部署,並強化資源視覺化與連結設定,簡化多雲環境開發與部署流程
臺馬海纜服務中斷,數發部表示已啟用備援機制微波通訊因應
數位發展部證實提供臺灣與馬祖之間通訊的臺馬二號海纜疑似芯線老化導致服務中斷,對此他們說明後續要求中華電信透過微波提供備援通訊,確保民生不受影響
臺美資安合作升級!臺灣首度參與美國政府CISA網路風暴資安演練
為了強化美國政府機關及關鍵基礎設施(CI)安全,美國網路安全暨基礎設施安全局(CISA)定期舉行網路風暴(Cyber Storm)資安攻防演練,以往也會邀請其他國家參與,本週數發部發布布新聞稿,揭露今年上半臺灣也參加這場演習
伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol
資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統
調查3千人!Google發布年度DORA報告,更公布AI對開發生產力的成效數據
DORA調查全球近3千人,多數開發者開始用AI,但實際帶來的開發生產力提升不如預期。只有1成開發者認為,明顯可以提升生產力,25%則認為效果中等,甚至有5%開發者認為帶來負面影響