Containers on fire: from container escapes to supply chain attacks

Kaspersky dokumentiert eine Kampagne der APT-Gruppe TeamPCP, die das Container-Sicherheitstool Checkmarx KICS über mehrere Angriffsschritte kompromittierte. Die Angreifer vergifteten ein Docker-Hub-Repository mit manipulierten Container-Images, die während des KICS-Scan-Prozesses einen Stealer-Malware laden. Dies ermöglichte den Diebstahl von Kubernetes-Secrets und sensiblen Daten. Die Forschung zeigt, dass Container-Escape-Vulnerabilities wie CVE-2019-5736 (runC) sowie Privilegieneskalation und Isolation-Bypass-Angriffe aktiv zur Lateral Movement und Host-Kompromittierung eingesetzt werden.