Uit onderzoek van Palo Alto Networks blijkt dat code van derde partijen in containers voor cloudinfrastructuur vaak bekende kwetsbaarheden bevat. Wanneer bedrijven niet-wetend deze code inzetten voor hun cloudinfrastructuur, vergroten zij hiermee onvrijwillig de kans op een supply chain hackaanval.
Volgens het rapport bevat meer dan 60 procent van third-party code die voor het bouwen van cloudinfrastructuren wordt gebruikt onveilige configuraties. In totaal bleek van de onderzochte in containers ondergebrachte applicaties 96 procent hierdoor kwetsbaarheden te hebben. Een groot aantal van deze gevonden kwetsbaarheden zou hackers in staat stellen de hele aangevallen cloudinfrasructuur over te nemen. Met een supply chain-aanval is het dan mogelijk grote hoeveelheden infrastructuren aan te vallen.
Te weinig aandacht
De onderzoekers zijn opmerkelijk hard in hun oordeel. Zij vinden dat DevOps-teams tegenwoordig te weinig aandacht besteden aan het veilig maken van de third party-code in containers. Vaak geven zij te weinig aandacht aan mogelijke supply chain-malware.
8 uur geleden
