14-16 Mar 2026
Voltar ao Plano

Fixar kubectl e awscli no CronJob ECR (INFRA-27)

ACT-7.3.7
4a Rod. MedioMediaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

kubectl baixado via curl sem checksum — risco de supply chain

Risco de nao fazer

Binario malicioso executado com permissao sobre secrets do namespace

Modulos Impactados

.github/kubernetes/develop/aws-resources/ecr-token-renewal.yaml

Passos de Implementacao

  1. 1Substituir por imagem pre-construida com ferramentas fixadas por digest SHA256

Achados Relacionados

INFRA-27
AnteriorACT-7.3.6 Corrigir TimeZoneInfo para compatibilidade Linux (P-16)
ProximoOcultar exception details nos HealthChecks (MED-04-EXPANSION) ACT-7.3.8