Cloud.ru добавил готовый образ Keycloak в свой маркетплейс

Екатерина Быстрова 04 Мая 2026 - 20:13

...

Cloud.ru добавил готовый образ Keycloak в свой маркетплейс

Cloud.ru открыл пользователям доступ к готовому образу Keycloak в своём маркетплейсе. Это опенсорс-решение для управления аутентификацией и авторизацией пользователей в веб-приложениях и сервисах.

Теперь Keycloak можно развернуть в облачной инфраструктуре провайдера без ручной установки и базовой настройки.

Пользователю нужно создать виртуальную машину, выбрать конфигурацию сервера — количество ядер, объём памяти, тип и размер диска — после чего образ с актуальной версией Keycloak будет готов к запуску.

Keycloak используют для централизованного управления доступом. Он поддерживает Single Sign-On, то есть единый вход: пользователь один раз проходит аутентификацию и затем получает доступ к подключённым приложениям без повторного ввода пароля.

Также в Keycloak есть поддержка многофакторной аутентификации, интеграция с LDAP и Active Directory для синхронизации пользователей, а также работа со стандартами OAuth2 и OpenID Connect. Эти механизмы часто нужны при подключении корпоративных приложений, внутренних сервисов и внешних цифровых продуктов.

В Cloud.ru отмечают, что самостоятельная разработка системы аутентификации и авторизации требует значительных ресурсов и постоянной поддержки. Готовый образ Keycloak позволяет быстрее запустить базовую IAM-инфраструктуру и не тратить время на первичную установку решения.

Модель оплаты остаётся облачной: команды платят за используемые ресурсы виртуальной машины. Такой вариант может быть полезен разработчикам цифровых сервисов, DevOps-инженерам и ИТ-архитекторам, которым нужно быстро развернуть управление доступом для приложений, тестовых сред или корпоративных сервисов.

По сути, Cloud.ru добавил в маркетплейс ещё один готовый инфраструктурный кирпичик: не полноценную «магическую кнопку безопасности», а быстрый способ запустить Keycloak без ручной возни с установкой и начальной конфигурацией.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 10:32

Домашние пользователи Защита персональных данных

В Telegram из APKPure нашли подозрительный сборщик данных

Сторонние магазины приложений снова подкинули пользователям повод понервничать. Исследователь Эрик Паркер обнаружил в клиенте Telegram из APKPure подозрительный код, который, судя по всему, занимается совсем не тем, чего ждёшь от мессенджера. Вместо обычной переписки — сбор пользовательских данных и отправка их на сторонний сервер.

По словам Паркера, во время декомпиляции APK-файла он нашёл в приложении класс DataCollector. В обычной версии Telegram такой логики нет.

Судя по найденному коду, клиент мог отправлять на сторонний сервер номера телефонов, данные профиля, файлы с устройства, фотографии, видео, документы и информацию сим-карты. В коде также был прописан адрес сервера, расположенного в Гонконге.

Самое неприятное — вызовы методов для отправки данных были встроены в рабочие участки приложения и срабатывали при входе в аккаунт. То есть пользователь открывает Telegram, аутентифицируется, а дальше где-то в фоне может стартовать несанкционированная экскурсия по его данным.

Редакция «Кода Дурова» дополнительно проверила сборку и выяснила, что Telegram из APKPure подписан не той цифровой подписью, что официальный клиент с сайта мессенджера. А это уже жирный красный флаг: приложение может выглядеть как Telegram, называться Telegram и даже работать как Telegram, но быть при этом совершенно другой сборкой.

Любопытный момент: при проверке через VirusTotal на сторонний APK среагировал только один антивирус из 56. Вероятно, дело в свежести сборки, защитные решения ещё просто не успели нормально её распознать. При этом Паркер не нашёл подозрительный DataCollector в официальной стабильной версии Telegram.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!