Vesta v1.0.7 云原生安全检测工具发布：增加云原生后门检测

Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害的发生。

Vesta v1.0.7 更新内容如下:

新功能

• 增加漏洞源OSCS作为Python和Node投毒包检测
• 增加部分 Docker 安全配置检测规则

包括增加windows的危险挂载路径检测，Docker 镜像layer的危险命令检测

• 增加node安全权限检测

对于攻击中通过尝试将Pod所在的node节点从底权限转移到master节点转移从而或者更高的操作权限，vesta通过检测nodeSelector等关键参数并告警。最大化使得安全人员能够观测到不安全的行为

• 增加PodScurityPolicy 和k8s版本的检测
• 增加云原生后门的检测

主要检查Daemonset上rootkit，包括检测ConfigMap，Secret等是否包含恶意命令或者为可执行文件。同时为最大程度保证误报的数量，采用检测DaemonSet启动时间以及重启次数做对比，详情可以见 https://mp.weixin.qq.com/s/jxDPMYXQMMHcEf2Gf5o62Q

改进

• 增加CAP以及Pod annotation的检测规则
• 修改Job以及CronJob的检测方法

修复

• 修复下载漏洞库源时因时间格式的错误导致的重复下载
• 修复内核版本的检测准确性