Les conteneurs et leurs images peuvent contenir du code malveillant : ils sont ainsi exploités par des cryptojackers. L’Anssi livre en ce début octobre un guide des bonnes pratiques de sécurité quant au déploiement et à l’exécution de conteneurs Docker.
A l’occasion de la Black Hat 2017, deux chercheurs avaient démontré que les conteneurs Docker pouvaient servir à dissimuler des malwares. Et depuis, de Graboid à Doki, les exemples ne manquent pas quant à l’utilisation des conteneurs et de leurs images à des fins malveillantes. L’Anssi a pris le problème à bras le corps et vient de publier un guide de bonnes pratiques de sécurité à l’attention des développeurs et des DSI relatives au déploiement et à l’exécution de conteneur Docker.
Le document ne traite pas de Docker daemon et la gestion des images Docker, quand bien même ces derniers sont souvent pointés du doigt [...]