Неприятный инцидент с крипто-майнингом на сервере Hetzner

Недавно я получил тревожное письмо от Hetzner, в котором сообщалось о том, что с моего сервера была осуществлена атака. Проверив систему, я обнаружил, что на сервере работает крипто-майнер, использующий процессор для добычи Monero. Взлом произошёл через уязвимость в Umami, инструменте аналитики на базе Next.js. После проведённого расследования стало ясно, что контейнер работал под обычным пользователем, что ограничивало возможности злоумышленников. Я удалил заражённый контейнер и настроил файервол, чтобы защитить систему. Этот инцидент научил меня важности осведомлённости о зависимостях и правильной конфигурации контейнеров. В результате, я укрепил свою инфраструктуру и теперь более внимательно слежу за безопасностью своих приложений.