Caros;
Como saber/validar que aquela imagem não contém códigos maliciosos, ou que baixe algum código de fonte desconhecida. Temos que baixar e olhar o arquivo Dockerfile? Ou tem alguma checagem e ou boas práticas antes de baixar?
Atenciosamente;
Caros;
Como saber/validar que aquela imagem não contém códigos maliciosos, ou que baixe algum código de fonte desconhecida. Temos que baixar e olhar o arquivo Dockerfile? Ou tem alguma checagem e ou boas práticas antes de baixar?
Atenciosamente;
Olá Marcelo, tudo bem?
Nada impede das pessoas criarem imagens maliciosas no docker na realidade isso até que é comum, porem o impacto delas normalmente é baixo ja que a execução do container impede que a aplicação execute comandos fora do seu bash interno. na maioria dos casos pode ocorrer de uma imagem criar multiplos builds interno e derrubar o computador por uso excessivo de recursos porem quando for reinicilizado é facil retirar ou fechar aquela cointainer, e pode se limitar o numero de recurso de um cointainer algo que deixa ainda mais facil sair desse problema. Normalmente se encontra diversas imagens para minerar criptomoedas.
Agora caso eles tenham acesso a um Privileged Container agora temos uma real ameaça a empresas devido poderem ter diversos acessos a outros cointainers e dados de nivel root
como descreve o site: https://www.trendmicro.com/en_us/research/19/l/why-running-a-privileged-container-in-docker-is-a-bad-idea.html