T1612
ساخت image روی میزبان
Build Image on Hostتوضیحات
مهاجمان imageهای کانتینر مخرب را مستقیماً روی سیستمهای هدف میسازند تا از اسکن imageهای registry فرار کنند. با ساخت image روی میزبان، مهاجمان میتوانند از ابزارهای امنیتی که imageهای registry را اسکن میکنند دور بزنند.
روشهای شناسایی
نظارت بر ساخت imageهای کانتینر. بررسی Dockerfileهای مشکوک. شناسایی ساخت image از منابع غیرعادی. تحلیل لاگهای Docker.
روشهای مقابله
نظارت بر ساخت image. پیادهسازی Image Scanning. محدود کردن دسترسی به Docker. استفاده از Container Security Policies. بررسی منظم imageها.