Discourse 2.7.0.beta3をdiscourse_dockerを使用して実行しており、ThreatStackによる監視も行っています。この監視で、一時的な ca-certificates.crt ファイルに対して奇妙な操作が行われていることが検出されました。
なぜこのようなことが起こっているのか理解したいです。セキュリティの観点から心配すべきでしょうか?それとも、Discourseの通常の動作の一部なのでしょうか?
イメージのソースコードと制御スクリプトは、リポジトリで監査できます。
おそらく誤検知のため、クローズします。対応可能な問題が見つかった場合は、フラグを立てて再オープンしてください。