据外媒 7 月 27 日报道，Aqua Security 安全研究人员 Sagie Dulce 将在 Black Hat 大会上首次展示新型攻击向量技术 LAS VEGAS，允许黑客滥用云计算平台 Docker API 植入、隐藏、存储恶意软件，远程执行任意代码。 LAS VEGAS 是开发人员用于创建与测试 Docker 容器的一款程序，通过在 Windows 下默认设置安装 Docker 平台 API 实施攻击。实现该技术分为三个阶段：
第一阶段：诱导运行 Windows Docker 的开发人员访问托管 JavaScript 特制程序的恶意网页。与此同时，...