3.3 针对容器软件供应链的攻击案例
随着容器技术的普及,容器镜像也成为软件供应链中非常重要的一部分。人们像使用pip等工具从仓库获取各种编程语言软件库一样,可从Docker Hub或第三方仓库拉取镜像,在其基础上进行开发,从而实现所需功能,最后打包发布。
然而,业务依赖的基础镜像可能存在问题——无论是开发者无心导致的安全漏洞还是攻击者故意埋下的恶意代码,这种“内生风险”的潜在危害比黑客从外部发起攻击严重得多,且更不易被发现。
下面我们将介绍两种类型的容器软件供应链攻击:镜像漏洞利用和镜像投毒。