ECR

Para mais informações, verifique:

Repositórios de registro público (imagens)

Como mencionado na seção de Enumeração do ECS, um registro público é acessível por qualquer pessoa e usa o formato public.ecr.aws/<aleatório>/<nome>. Se um URL de repositório público for encontrado por um atacante, ele poderá baixar a imagem e procurar por informações sensíveis nos metadados e conteúdo da imagem.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Isso também poderia acontecer em registros privados onde uma política de registro ou uma política de repositório está concedendo acesso, por exemplo, a "AWS": "*". Qualquer pessoa com uma conta AWS poderia acessar esse repositório.

Enumerar Repositório Privado

As ferramentas skopeo e crane podem ser usadas para listar repositórios acessíveis dentro de um registro privado.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'