Docker puede ser tu peor enemigo si no sabes lo que haces.
De qué va
Con Roberto Muñoz presentamos técnicas avanzadas para troyanizar imágenes Docker y comprometer sistemas a través de contenedores.
En esta charla cubrimos:
- Troyanización de imágenes Docker
- Backdoors en contenedores
- Ataques a registros Docker (Docker Hub, privados)
- Supply chain attacks a través de imágenes
- Persistencia y lateral movement vía Docker
Por qué es relevante
Todo el mundo usa Docker. Todo el mundo confía en imágenes de terceros. Nadie verifica lo que realmente contienen.
Una imagen troyanizada puede comprometer toda tu infraestructura. Y es más fácil de lo que piensas.
Impacto
Esta charla hizo que muchas empresas empezaran a escanear sus imágenes Docker y a implementar registros privados con políticas de seguridad.
Dockerscan, mi herramienta para análisis de seguridad en Docker, nació de esta investigación.