Andrew-Su

**Nome do software vulnerável e versões afetadas** Versões do knative.dev/func anteriores à 1.8.1 **Descrição** O problema afeta desenvolvedores que utilizam buildpacks de terceiros maliciosos ou comprometidos, expondo potencialmente suas credenciais de registro ou o soquete local do Docker a um contêiner `lifecycle` malicioso. Este problema afeta apenas usuários que utilizam buildpacks de funções de terceiros. **Recomendações** Para versões anteriores à 1.8.1, atualize para a versão 1.8.1 para resolver o problema. Como solução alternativa temporária, considere fixar a imagem do construtor a um hash de conteúdo específico com uma imagem `lifecycle` válida para mitigar o ataque.