تصویر مخرب
Malicious Imageتوضیحات
مهاجمان تصاویر کانتینر یا ماشین مجازی مخرب ایجاد میکنند تا کاربران را فریب دهند. این تصاویر ممکن است در registryهای عمومی منتشر شوند و به عنوان نرمافزارهای قانونی ظاهر شوند. اجرای این تصاویر میتواند منجر به اجرای کد مخرب در محیطهای کانتینری شود.
روشهای شناسایی
اسکن تصاویر کانتینر برای محتوای مخرب. بررسی منبع و امضای تصاویر. نظارت بر رفتار کانتینرها پس از اجرا. استفاده از Image Scanning در pipeline.
روشهای مقابله
استفاده از تصاویر از منابع معتبر. پیادهسازی Image Scanning. بررسی امضای تصاویر. استفاده از Container Security Policies. محدود کردن دسترسی به registryهای عمومی.
تکنیک اصلی
اجرای توسط کاربر
مهاجمان به کاربران متکی هستند تا کد مخرب را اجرا کنند. کاربران ممکن است فریب بخورند تا یک فایل مخرب را باز کنند، روی یک لینک کلیک کنند یا یک تصویر آلوده را اجرا کنند. این تکنیک اغلب در کمپینهای فیشینگ و مهندسی اجتماعی استفاده میشود.
سایر زیرتکنیکها (2)