Реестр контейнеров

Оригинал: Container Registry

Злоумышленник может скомпрометировать реестр контейнеров организации-жертвы, загрузив измененный образ контейнера и перезаписав существующее имя контейнера и/или тег. Пользователи реестра контейнеров, а также автоматизированные CI/CD-конвейеры могут загрузить образ контейнера злоумышленника, что приведет к компрометации цепочки поставок ИИ. Это может затронуть среды разработки и развертывания.

Образы контейнеров могут включать ИИ-модели, поэтому скомпрометированный образ может содержать ИИ-модель, которой манипулировал злоумышленник (см. Манипуляция ИИ-моделью).

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов