Dockerイメージ – TokyoBlackHatNews

Checkmarx サプライチェーン攻撃がDocker イメージとCI/CDパイプラインを悪用

Checkmarxツーリングを標的とするサプライチェーン攻撃により、開発者環境が公開されました。攻撃者は悪意のあるDockerイメージをプッシュし、認証情報およびその他の機密データを盗む改ざんされた拡張機能を提供しました。「これは過去1ヶ月間で加速している危険なトレンドが続いています。CI