# AN0946 — Analytic 0946 ## Descrição Detecta a implantação de código malicioso em imagens de container seguida de push para registry e uso em novos deployments. A telemetria inclui logs de auditoria do registry de container, eventos de build de imagem, análise de camadas adicionadas e monitoramento de deployments que utilizam imagens recentemente modificadas. Comprometer imagens de container é uma técnica de persistência de alto impacto em ambientes Kubernetes e Docker, afetando todas as instâncias que utilizam a imagem comprometida. **Plataformas:** Containers ## Técnicas Relacionadas - [[t1525-implant-internal-image|T1525 — Implant Internal Image]] - [[t1610-deploy-container|T1610 — Deploy Container]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0946](https://attack.mitre.org/detectionstrategies/DET0334#AN0946)*