Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥10❤1👍1🤣1
Too often, Architecture diagrams become outdated the moment they’re saved, leading to a growing documentation debt.
In my latest article, I explore how AWS Kiro and MCP (Model Context Protocol) are automating this process.
🔗 Read the practical guide here (Armenian, can be easily translated to English with browser extension): https://shorturl.at/DyA29
In my latest article, I explore how AWS Kiro and MCP (Model Context Protocol) are automating this process.
🔗 Read the practical guide here (Armenian, can be easily translated to English with browser extension): https://shorturl.at/DyA29
🔥5❤2👍2🤬1
Как AI меняет роль архитектора
- Чем занимается архитектор: список активностей
– Технические вопросы и AI: 90% замена
– Архитектура: контекст важнее технических знаний
– Билдинг: от 2 недель до 6 часов
– Обучение: как AI меняет процесс
– Изменение ролей
– Эксперт-дженералист: как оставаться на коне
YouTube: https://www.youtube.com/watch?v=bm_S0kFKC0E
А также:
🔹 Podbean
🔹 Apple Podcast
🔹 Яндекс.Музыка
🔹 Spotify
🔹 RSS
- Чем занимается архитектор: список активностей
– Технические вопросы и AI: 90% замена
– Архитектура: контекст важнее технических знаний
– Билдинг: от 2 недель до 6 часов
– Обучение: как AI меняет процесс
– Изменение ролей
– Эксперт-дженералист: как оставаться на коне
YouTube: https://www.youtube.com/watch?v=bm_S0kFKC0E
А также:
🔹 Podbean
🔹 Apple Podcast
🔹 Яндекс.Музыка
🔹 Spotify
🔹 RSS
YouTube
066. Как AI меняет роль архитектора
Раньше демка занимала 2 недели. Сейчас — 6 часов. И 70% времени уходит не на код, а на то, что действительно важно. Как AI меняет роль архитектора?
В новом выпуске подкаста «AWS на русском» говорим с Евгением, руководителем группы архитекторов в AWS, о том…
В новом выпуске подкаста «AWS на русском» говорим с Евгением, руководителем группы архитекторов в AWS, о том…
❤9🔥3👍2
▪️ me-south-1 (Bahrain) — "localized power issue"▪️ me-central-1 (UAE) — "localized power issue"https://health.console.aws.amazon.com/health/home#/account/dashboard/open-issues
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😢10🔥7😨6😭4🕊1
Настоящий мульти-аккаунт подход в действии:
https://aws.amazon.com/blogs/architecture/6000-aws-accounts-three-people-one-platform-lessons-learned/
Для каждого клиента создаётся отдельный AWS аккаунт. Что даёт максимальную изоляцию (безопасность), простой подсчёт затрат (цена).
#multi_account_strategy
https://aws.amazon.com/blogs/architecture/6000-aws-accounts-three-people-one-platform-lessons-learned/
Для каждого клиента создаётся отдельный AWS аккаунт. Что даёт максимальную изоляцию (безопасность), простой подсчёт затрат (цена).
#multi_account_strategy
👍8👎4🔥3🙈3
AI-агенты атакуют AI-агентов
AI-агент
https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation
Наиболее крупный пострадавший — проект Trivy, у которого украли PAT. В результате родную репу перезаписали пустой и удалили все релизы за несколько лет.
Другие известные пострадавшие:
- https://github.com/microsoft/ai-discovery-agent — инъекция через хитрое имя ветки.
- https://github.com/DataDog/datadog-iac-scanner — инъекция shell-команд через имена файлов.
- https://github.com/avelino/awesome-go — кража
- https://github.com/ambient-code/platform — prompt injection, нацеленная на AI-ревьюера (Claude), которая, правда, была успешно самим Claude и заблокирована.
- https://github.com/project-akri/akri — инъекция скрипта через
- https://github.com/RustPython/RustPython — инъекция
Как защититься:
1. Если пайплайн (особенно с AI-агентами) должен чекаутить код из форка — использовать только
2. Permissions - только read и write только там, где реально нужно.
3. Не передавайте неэкранированные переменные типа
Такие времена — теперь агенты ломают агентов.
AI-агент
hackerbot-claw, представляясь исследовательским агентом на базе claude-opus-4-5, в течении недели сканировал популярные open-source проекты. Находил ошибки в GitHub Actions и эксплуатировал их для RCE.https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation
Наиболее крупный пострадавший — проект Trivy, у которого украли PAT. В результате родную репу перезаписали пустой и удалили все релизы за несколько лет.
Другие известные пострадавшие:
- https://github.com/microsoft/ai-discovery-agent — инъекция через хитрое имя ветки.
- https://github.com/DataDog/datadog-iac-scanner — инъекция shell-команд через имена файлов.
- https://github.com/avelino/awesome-go — кража
GITHUB_TOKEN с правами на запись через подмену Go-скрипта.- https://github.com/ambient-code/platform — prompt injection, нацеленная на AI-ревьюера (Claude), которая, правда, была успешно самим Claude и заблокирована.
- https://github.com/project-akri/akri — инъекция скрипта через
/version minor комментарий.- https://github.com/RustPython/RustPython — инъекция
Base64-пейлоада через имя ветки.Как защититься:
1. Если пайплайн (особенно с AI-агентами) должен чекаутить код из форка — использовать только
pull_request. Если нужен pull_request_target, НЕ делайть чекаут кода из PR-ветки.2. Permissions - только read и write только там, где реально нужно.
3. Не передавайте неэкранированные переменные типа
${{ github.event.pull_request.head.ref }} напрямую в run: блоки bash-скриптов — используйте environment variables.Такие времена — теперь агенты ломают агентов.
www.stepsecurity.io
hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far - StepSecurity
A week-long automated attack campaign targeted CI/CD pipelines across major open source repositories, achieving remote code execution in at least 4 out of 5 targets. The attacker, an autonomous bot called hackerbot-claw, used 5 different exploitation techniques…
🤬10❤4🔥4
Поздравляю нового AWS Community Builder-а! 🎉
Telegram
Make. Build. Break. Reflect.
#AWScommunity #aws
Какие интересные письма порой приходят.
И это отлично.
Впереди будет много интересного и, надеюсь, полезного.
Наконец-то я смогу весь свой неиссякаемый энтузиазм и энергию потратить на пользу сообщества.
Какие интересные письма порой приходят.
И это отлично.
Впереди будет много интересного и, надеюсь, полезного.
Наконец-то я смогу весь свой неиссякаемый энтузиазм и энергию потратить на пользу сообщества.
🎉30👏4❤1
Forwarded from AWS User Group Armenia
Barev, people jan! 🚩
We are teaming up with the AWS Skills Center to bring you a completely FREE AWS AI Practitioner Certification Prep Course this April led by the mentors from AWS!
Why this certification?
It is currently the "must-have" foundational tech credential! It proves you actually know how to build with Generative AI securely and responsibly.
And our favorite part? The official mentor leading the sessions directly from AWS is Armenian! 🇦🇲🫶🏻
Before we lock in the final schedule with AWS (either 1 or 2 times a week), we need to gather exact numbers for our private cohort.
📌 The Quick Details:
When: Starting in April at 6:00 PM Yerevan time
Duration: 6 sessions total (5 content + 1 exam prep), ~2.5 hours each
Language: English
You get: Free materials, live instructor demos, hands-on practical sessions, and a certificate of completion.
🛑 AWS strictly does NOT allow recordings. You must be able to join us live!
If you are 100% ready to commit and level up your AI skills, please fill out the registration form by this Friday, March 13th!
🔗 https://forms.gle/SdHNtS6ozggM2mWA8
AI skills are the highest-paying premium in the market right now, so don’t miss giving your professional profile a massive boost!
We are teaming up with the AWS Skills Center to bring you a completely FREE AWS AI Practitioner Certification Prep Course this April led by the mentors from AWS!
Why this certification?
It is currently the "must-have" foundational tech credential! It proves you actually know how to build with Generative AI securely and responsibly.
And our favorite part? The official mentor leading the sessions directly from AWS is Armenian! 🇦🇲🫶🏻
Before we lock in the final schedule with AWS (either 1 or 2 times a week), we need to gather exact numbers for our private cohort.
📌 The Quick Details:
When: Starting in April at 6:00 PM Yerevan time
Duration: 6 sessions total (5 content + 1 exam prep), ~2.5 hours each
Language: English
You get: Free materials, live instructor demos, hands-on practical sessions, and a certificate of completion.
🛑 AWS strictly does NOT allow recordings. You must be able to join us live!
If you are 100% ready to commit and level up your AI skills, please fill out the registration form by this Friday, March 13th!
🔗 https://forms.gle/SdHNtS6ozggM2mWA8
AI skills are the highest-paying premium in the market right now, so don’t miss giving your professional profile a massive boost!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Forwarded from Nikita Shynkevich
GitHub
GitHub - kaskol10/karpenter-optimizer: 💰 Cost optimization tool for Karpenter NodePools. Analyzes Kubernetes cluster usage and…
💰 Cost optimization tool for Karpenter NodePools. Analyzes Kubernetes cluster usage and provides AI-powered recommendations to reduce AWS EC2 costs while maintaining performance. - kaskol10/karpent...
👍12🦄3
Forwarded from Kristine
Hey guys~ ☀️
FYI: There are upcoming changes. Starting on March 25, 2026, you will receive all AWS invoices from “invoicing@aws.com”.
FYA: If you have automated rules configured to process invoice emails, you need to update the email address.
FYI: There are upcoming changes. Starting on March 25, 2026, you will receive all AWS invoices from “invoicing@aws.com”.
FYA: If you have automated rules configured to process invoice emails, you need to update the email address.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👏2
Распределённое БЕСПЛАТНОЕ хранилище данных на CloudShell
Кто вдруг не знает, CloudShell даёт бесплатно не только запускать, но и хранить 1 ГБ информации на дисках.
Да, 1 ГБ это не шибко много. НО. В каждом аккаунте и в каждом регионе. Нонче это 25 регионов.
Итого, нужно всего 4 аккаунта на 100 ГБ места. НАХАЛЯВУ!
https://github.com/dan-v/cloudshell-store
Built-in Disaster Recovery: информация максимально устойчива к падению чего-то угодно, ибо распределена по всем регионам сразу.
P.S. DNS on Route53 проехали. Переходим на NFS on CloudShell. 😁
Кто вдруг не знает, CloudShell даёт бесплатно не только запускать, но и хранить 1 ГБ информации на дисках.
Да, 1 ГБ это не шибко много. НО. В каждом аккаунте и в каждом регионе. Нонче это 25 регионов.
Итого, нужно всего 4 аккаунта на 100 ГБ места. НАХАЛЯВУ!
https://github.com/dan-v/cloudshell-store
Built-in Disaster Recovery: информация максимально устойчива к падению чего-то угодно, ибо распределена по всем регионам сразу.
P.S. DNS on Route53 проехали. Переходим на NFS on CloudShell. 😁
😁22👏4🤯3❤2🤡2
AWS Notes
AI-агенты атакуют AI-агентов AI-агент hackerbot-claw, представляясь исследовательским агентом на базе claude-opus-4-5, в течении недели сканировал популярные open-source проекты. Находил ошибки в GitHub Actions и эксплуатировал их для RCE. https://www.s…
Крупнейший взлом Trivy, продолжение
Прошлый раз были, оказывается, лишь цветочки.
https://socket.dev/blog/trivy-under-attack-again-github-actions-compromise
В результате новой атаки были подменены 75 из 76 тэгов версий Trivy. Все, кто использовал версию кроме 0.35.0 (или просто все, начиная от 0.18.0 с промежуточными), получили вредоносный коммит, который крадёт:
- AWS/GCP/Azure креды
- SSH-ключи
- git-credentials
- Kubernetes service account tokens и секреты
- GitHub Secret, переданные в GitHub Runner
- Крипто-кошельки
Пострадали более 10000 GitHub workflow-файлов, которые используют trivy-action по тегу версии.
Что делать прямо сейчас
Если у вас есть исполнения с:
считайте, что ваши данные уже записаны "где не надо".
Безопасные варианты только два:
- Тег
- Пин по SHA:
Как признак проблем - проверить в GitHub логах запросы к репозиторию
Лучи поддержки команде Trivy. Всем, кто использовал trivy-action в последнее время — перепроверить и в любом случае лучше обновить секреты.
Прошлый раз были, оказывается, лишь цветочки.
https://socket.dev/blog/trivy-under-attack-again-github-actions-compromise
В результате новой атаки были подменены 75 из 76 тэгов версий Trivy. Все, кто использовал версию кроме 0.35.0 (или просто все, начиная от 0.18.0 с промежуточными), получили вредоносный коммит, который крадёт:
- AWS/GCP/Azure креды
- SSH-ключи
- git-credentials
- Kubernetes service account tokens и секреты
- GitHub Secret, переданные в GitHub Runner
- Крипто-кошельки
Пострадали более 10000 GitHub workflow-файлов, которые используют trivy-action по тегу версии.
Что делать прямо сейчас
Если у вас есть исполнения с:
uses: aquasecurity/trivy-action@<любая версия кроме 0.35.0>
считайте, что ваши данные уже записаны "где не надо".
Безопасные варианты только два:
- Тег
@0.35.0- Пин по SHA:
aquasecurity/trivy-action@57a97c7e7821a5776cebc9bb87c984fa69cba8f1Как признак проблем - проверить в GitHub логах запросы к репозиторию
tpcp-docs, который использовался в такой схеме врагами.Лучи поддержки команде Trivy. Всем, кто использовал trivy-action в последнее время — перепроверить и в любом случае лучше обновить секреты.
Socket
Trivy Under Attack Again: Widespread GitHub Actions Tag Comp...
Attackers compromised Trivy GitHub Actions by force-updating tags to deliver malware, exposing CI/CD secrets across affected pipelines.
🔥16❤6😱3👏1
Forwarded from DevOps & SRE notes (tutunak)
It might become an alternative to LocalStack
Floci - Light, fluffy, and always free - AWS Local Emulator
https://github.com/hectorvent/floci
Floci - Light, fluffy, and always free - AWS Local Emulator
https://github.com/hectorvent/floci
GitHub
GitHub - hectorvent/floci: Light, fluffy, and always free - AWS Local Emulator
Light, fluffy, and always free - AWS Local Emulator - hectorvent/floci
❤🔥15👍6
Всех приветствуем!
🔥 Выпущена 0.29.1 версия платформы для изучения SRE! 🔥
GitHub
📌 Что нового:
- добавлена поддержка 1.35 k8s
- добавлена статья Vibe Coding → Spec-Driven: How AI Development Found an Engineering Approach
- добавлена статья From Spot.io to Karpenter: Node Management Migration Experience in Kubernetes
- добавлена лаба 01 Istio.Installing Istio
- добавлена лаба 02 Istio.Dark Launch
окружения.
- обновлён список полезных ссылок.
🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
ICA
KCNA
KCSA
LFCS
🧪 Доступные лабораторные работы
Скрипты и видео с решениями экзаменов:
документация ping-pong сервера
Отличного настроения и пусть ваш прод живёт без падений!
🔥 Выпущена 0.29.1 версия платформы для изучения SRE! 🔥
GitHub
📌 Что нового:
- добавлена поддержка 1.35 k8s
- добавлена статья Vibe Coding → Spec-Driven: How AI Development Found an Engineering Approach
- добавлена статья From Spot.io to Karpenter: Node Management Migration Experience in Kubernetes
- добавлена лаба 01 Istio.Installing Istio
- добавлена лаба 02 Istio.Dark Launch
окружения.
- обновлён список полезных ссылок.
🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
ICA
KCNA
KCSA
LFCS
🧪 Доступные лабораторные работы
Скрипты и видео с решениями экзаменов:
документация ping-pong сервера
Отличного настроения и пусть ваш прод живёт без падений!
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD, ICA) - ViktorUJ/cks
1🔥21👍1