容器API

对手可能通过容器环境中的API收集凭据。这些环境中的API，例如Docker API和Kubernetes API，允许用户远程管理其容器资源和集群组件。(引用: Docker API)(引用: Kubernetes API) 对手可能访问Docker API以收集包含云、容器和环境中各种其他资源凭据的日志。(引用: Unit 42 Unsecured Docker Daemons) 拥有足够权限的对手，例如通过pod的服务账户，也可能使用Kubernetes API从Kubernetes API服务器检索凭据。这些凭据可能包括用于Docker API认证的凭据或来自Kubernetes集群组件的秘密。