Защита от атак на CI/CD | Алексей Федулаев

Подписывайтесь на наш канал здесь и в телеграм https://t.me/meetups_evrone, чтобы быть в курсе будущих митапов и не пропускать полезные доклады! Доклад Алексея Федулаева посвящён практическому разбору атак на CI/CD-процессы: от кражи учётных данных до внедрения вредоносного кода и угона раннеров. Вы узнаете, как устроены наиболее опасные векторы атак, к каким последствиям они приводят и какие меры помогут снизить риски. Канал Алексея: https://t.me/ever_secure Телеграм: @aleksey0xffd 00:00 - Введение 01:46 - Pipeline Poisoning Execution (PPE) 02:01 - PPE - credentials leak 03:07 - PPE mitigations 04:01 - Abuse flow 08:28 - Prepare your runners 10:27 - Access to sensitive data 11:45 - Advanced attacks level 12:08 - Initial access 14:32 - Lateral movement 17:51 - Lateral movement - docker 20:42 - Code injection 21:46 - Prepare your DOCKER runners 24:26 - Privileged runner escape 28:17 - Cache poisoning 31:30 - Advanced flow abuse 34:50 - Runner hijacking 35:36 - Runner spoofing 37:16 - Полезные ссылки