Nel corso dell'evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker.
Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all'interno della rete ed ha due caratteristiche abbastanza preoccupanti: è persistente e non rilevabile dagli strumenti di sicurezza disponibili
Leggi il contenuto originale su Mia mamma usa Linux!