なりすましを可能にするDockerバックドアのリスク

このビルドサーバーを構築した人はいい人ではないと思い、Dockerイメージをバックドアした場合（...）

サーバーの管理者が悪意のあるユーザーである場合、サーバーのバックドアを利用して、サービスでのすべてのやり取り（そこで入力されたパスワードを含む）を知ることができます。

つまり、手動でパスワードを入力することなく、公開鍵とSSHログインを使用します。このリスクはまだ存在しますか？

公開鍵のSSHログインを中間者で行うことはできません。再利用できるパスワードはありません。サーバーはssh鍵の公開部分を知っており、秘密鍵の知識があることを確認します。

悪意のある人物が私のアカウントを不正使用して何か悪いことをした場合（たとえば、私のアカウントを使用して会社の開発コードベースをリークしたり、私のアカウントを使用して他の攻撃を行ったり）、私が無実であることをどのように証明できますか？

あなたのシナリオでは、彼はあなたのアカウントそのサーバーでにしかアクセスできないことに注意してください。

これが起こっている可能性は非常に低いことに注意してください。すべての会社にシステム管理者がいて（誰かがそれが機能することを確認する必要があります！）、理論的にはシステムをバックドアすることができます。しかし、これは彼らがそうするという意味ではありません。彼らが捕まれば、実際には彼らにとって非常に危険です。あなたの会社はあなたに安全な職場環境を提供するべきです、そして彼らがXの人にアクセスを与えることは安全であると考え、それが悪い考えであることが判明したなら、それは本当にあなたの会社の責任です。他の人があなたのアカウントにアクセスしたことを（あなたのせいではなく！）示した場合、それは必ずしも「その非常に間違ったこと」をしたのはあなたではないことを示しているはずです（実際のケースではおそらく、アカウントのユーザーを見るだけで、おそらくフォレンジック分析などが必要です）。

また、男Xが想定外のことを行っている、または他の従業員のパスワードを保存するなどの社内ルールを破っている可能性もあります。その場合、わかった場合は、それを報告できる（必要がある）いくつかの高レベルのポジション（内部セキュリティチーム？CISO？）があるはずです。

もちろん、システムが他のユーザーによって制御されている可能性がある場合は、そこに機密情報を保存したり、資格情報を入力したりしないでください。