在这个课程中,我们将解析一个真实的恶意镜像投毒的案例,从应急处理到入侵排查,我们将一步步定位问题根源。在本节课程中,我们将学习以下内容:
攻击者会将恶意镜像上传到公开仓库,或者入侵本地仓库,将恶意镜像伪装成正常镜像,从而完成镜像投毒的动作。当用户拉取到恶意镜像并运行容器时,镜像中的恶意代码就会在容器启动过程中被执行,进而触发后门、漏洞利用、挖矿等恶意行为。
在本节视频中,我们完整演示了恶意镜像安全事件的处理流程。 从网络抓包定位容器 IP,到关联挖矿容器、隔离网络连接、排查恶意程序来源,再到分析镜像构建过程,我们最终确认了恶意镜像是入侵的根源,并完成了清理。
了解更多详细内容,建议观看如下付费视频,预计时长5分钟。
