2024年度クラウドネイティブセキュリティおよび利用状況レポート
サプライチェーン攻撃は、依存製品やソフトウェアのソースコードが悪意のある者によって改変されることで注目されています。
特に、コンテナが近年人気の攻撃ベクトルとなり、Docker Hubなどの無料コンテナレジストリが悪用されています。
これらのレジストリにはあらかじめ作成されたコンテナイメージが格納されており、開発者にとっては時間と労力を節約できるメリットがありますが、攻撃者は悪意のあるペイロードを組み込んだイメージを作成することができます。
Sysdig脅威リサーチチームは、Docker Hub上の25万以上のLinuxイメージを分析し、悪意のあるペイロードを隠す攻撃手法を明らかにしました。
これは、コンテナ環境を正確に理解し監視することの重要性を示しています。
