Post #1550

🧩 Контейнеры утекают из-под контроля: расследование Container Drift Исследователи из Detectify опубликовали глубокий разбор того, как дрейф контейнеров (container drift) может привести к незаметному скомпрометированному окружению — даже при использовании современных DevSecOps-практик. 🧠 Что такое container drift? Это когда контейнер на проде начинает вести себя не так, как при сборке: в него попадают новые файлы, изменяются бинарники, запускаются подозрительные процессы — всё это делает инфраструктуру уязвимой, а атаки — малозаметными. 🔍 В статье исследуются: • Как злоумышленники модифицируют контейнеры после развертывания • Какие артефакты и следы остаются внутри образов • Как выявить отклонения с помощью forensics-инструментов • Почему традиционные сканеры не всегда работают 📌 Вывод: Даже если контейнер был безопасен при сборке — он может «уплыть» в неизвестном направлении. Нужны новые методы мониторинга и реагирования на изменения внутри работающих образов. 🔗 Читайте полную статью: https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4