| AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞

AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞

安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊

2022-12-14

| Docker | Docker Hub | AWS | Amazon Elastic Container Registry

向Docker Hub用戶招手,AWS預告將推公共容器儲存庫服務

AWS預告將推出公共容器儲存庫服務,供開發人員儲存、管理、及部署容器映像檔,並開放他人下載使用

2020-11-05