ブログ

Docker Hubの悪意のあるイメージに関する分析:パブリックコンテナイメージを利用した攻撃

2024年度クラウドネイティブセキュリティおよび利用状況レポート

サプライチェーン攻撃は、依存製品やソフトウェアのソースコードが悪意のある者によって改変されることで注目されています。
特に、コンテナが近年人気の攻撃ベクトルとなり、Docker Hubなどの無料コンテナレジストリが悪用されています。
これらのレジストリにはあらかじめ作成されたコンテナイメージが格納されており、開発者にとっては時間と労力を節約できるメリットがありますが、攻撃者は悪意のあるペイロードを組み込んだイメージを作成することができます。
Sysdig脅威リサーチチームは、Docker Hub上の25万以上のLinuxイメージを分析し、悪意のあるペイロードを隠す攻撃手法を明らかにしました。
これは、コンテナ環境を正確に理解し監視することの重要性を示しています。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top