🔒 Исследование уязвимостей: атака через систему бэкапов restic

Исследователи обнаружили способ выхода из окружения Docker с использованием системы бэкапов restic. Для этого они сначала скомпрометировали систему Uptime Kuma, а затем получили доступ к фреймворку Gophish. Далее была проведена сложная SQL-инъекция, позволившая получить секретные данные restic. В завершение, с помощью анализа логики генератора паролей, удалось получить учетные данные администратора.