CloudLinux представляет Backup для Imunify360 на базе технологий Acronis

CloudLinux представляет Backup для Imunify360 на базе технологий Acronis

CloudLinux представляет Backup для Imunify360 на базе технологий Acronis

Компания Acronis сегодня объявила о выпуске компанией CloudLinux решения CloudLinux Backup для Imunify360, работающего на основе Acronis Backup Cloud. Новое решение полностью интегрировано в платформу безопасности веб-серверов Linux Imunify360 и обеспечивает быстрое резервное копирование всех систем в облако, а также быстрое восстановление поврежденных данных.

CloudLinux Backup для Imunify360 обеспечивает надежную защиту от потери данных из-за различных видов атак, заражения вредоносными программами, повреждения и удаления файлов. Работающая на основе Acronis AnyData Engine и получившая все самое лучшее от архитектуры гибридных облачных хранилищ Acronis система CloudLinux Backup хранит данные в защищенном облаке и предлагает несколько вариантов для хранения резервных копий в разных уголках мира. Клиенты могут выбрать вариант расположения, наиболее соответствующий их потребностям в скорости и соответствующий требованиям законодательства.

CloudLinux Backup для Imunify360 может предложить:

  • 10 Гб места для хранения в месяц бесплатно;
  • Быстрое резервное копирование и восстановление файлов;
  • Автоматическую очистку инфицированных файлов при помощи восстановления из хранилища;
  • Интуитивно понятный веб-интерфейс для управления резервным копированием и восстановлением;
  • Безопасное облачное хранилище в нескольких дата-центрах.

Программное обеспечение системы безопасности Imunify360 защищает веб-сервера Linux от угроз, включая атаки нулевого дня и распределенные брутфорс-атаки, которые являются наиболее распространенными угрозами для веб-сервера. Используя CloudLinux Backup для Imunify360, пользователи смогут создать резервную копию целого диска и восстановить инфицированные или поврежденные файлы, папки, логические и физические диски и всю систему целиком. Решение позволяет автоматически восстанавливать зараженные файлы из резервного хранилища при условии, что существует «чистая» копия файла. CloudLinux Backup для Imunify360 можно запустить на любом специализированном, виртуальном выделенном или общем виртуальном сервере, на котором установлена Imunify360.

«Несмотря на то, что для обеспечения защиты веб-сервера от вредоносных программ и хакерских атак, Imunify360 предоставляет технологии безопасности с использованием искусственного интеллекта, ни одно решение не может гарантировать 100%-ной безопасности, — отметил Игорь Селецкий, генеральный директор CloudLinux. — CloudLinux Backup для Imunify360 позволяет быстро восстановить файлы, если они оказываются заражены или повреждены, и дает клиентам уверенность в надежности их систем».

Клиенты могут активировать функцию CloudLinux Backup в приложении Imunify360 и получить 10 Гб в месяц бесплатно. Также дополнительное пространство можно получить в любое время в приложении Imunify360 или через CloudLinux Network (CLN).

«Мы рады тому, что CloudLinux усилила свое решение Imunify360 с помощью платформы защиты данных Acronis Data Cloud, — заявил Олег Шайхатаров, вице-президент по разработке Acronis. — Компания продемонстрировала, как организации, производящие программное обеспечение, могут создать уникальное и выделяющее их среди конкурентов предложение, используя гибкость и надежность решений Acronis».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub

Исследователи из компании Socket, занимающейся безопасностью цепочек поставок, обнаружили новую волну атак на Linux-серверы — и на этот раз злоумышленники действуют через модули на Go, опубликованные на GitHub.

Вредоносный код был обнаружен в трёх модулях, замаскированных под легитимные проекты. Внутри — сильно запутанный код, который тянет на сервер скрипт с говорящим названием done.sh и тут же запускает его.

Что делает скрипт? Он запускает команду dd, которая затирает весь диск нулями. Да-да, весь: основной том /dev/sda, где хранится всё — от операционной системы до пользовательских файлов и баз данных. После такого «обнуления» восстановить систему уже невозможно — она становится полностью неработоспособной.

Атака нацелена исключительно на Linux-среду — скрипт предварительно проверяет, что выполняется именно на ней (runtime.GOOS == "linux"). И если всё «по плану» — начинается уничтожение данных.

Socket отмечает, что всё происходит практически мгновенно: модули скачивают скрипт с помощью wget и сразу запускают его. Реагировать просто не успеешь.

Вот список зловредных модулей, которые были удалены с GitHub после обнаружения:

  • github[.]com/truthfulpharm/prototransform
  • github[.]com/blankloggia/go-mcp
  • github[.]com/steelpoor/tlsproxy

Все трое выглядели как нормальные разработки: один якобы конвертировал данные сообщений, второй реализовывал протокол Model Context, а третий предлагал TLS-прокси для TCP и HTTP. Но на деле — лишь прикрытие для деструктивного кода.

Проблему усугубляет сама архитектура Go-экосистемы: из-за децентрализации и отсутствия строгой модерации злоумышленники могут создавать модули с любыми именами — даже такими, что выглядят как «настоящие». И если разработчик случайно подключит такой модуль — последствия могут быть катастрофическими.

Вывод простой: даже кратковременный контакт с этими модулями — это прямой путь к полной потере данных. Будьте осторожны, проверяйте зависимости и не доверяйте незнакомым репозиториям, даже если они выглядят «по-настоящему».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru