サプライチェーン攻撃は、依存製品やソフトウェアのソースコードが悪意のある者によって改変されることで注目されています。
特に、コンテナが近年人気の攻撃ベクトルとなり、海外サッカー賭け Hubなどの無料コンテナレジストリが悪用されています。
これらのレジストリにはあらかじめ作成された海外サッカー賭けイメージが格納されており、開発者にとっては時間と労力を節約できるメリットがありますが、攻撃者は悪意のあるペイロードを組み込んだイメージを作成することができます。
Sysdig脅威リサーチチームは、海外サッカー賭け Hub上の25万以上のLinuxイメージを分析し、悪意のあるペイロードを隠す攻撃手法を明らかにしました。
これは、海外サッカー賭け環境を正確に理解し監視することの重要性を示しています。