Более 10 тысяч образов Docker Hub содержат утечки учётных данных и ключей аутентификации

Исследователи безопасности из компании Flare выяснили, что 10 456 образов контейнеров Docker Hub раскрывают информацию, которая должна быть защищена. Она включает учётные данные для доступа к производственным системам, базам данных CI/CD или ключи моделей LLM.

Утечки затрагивают более 100 организаций, среди которых компания из списка Fortune 500 и крупный национальный банк.

Docker Hub — это крупнейший реестр контейнеров, где разработчики загружают, размещают, распространяют готовые к использованию образы и обмениваются ими. Разработчики обычно задействуют образы Docker для оптимизации всего жизненного цикла разработки и развёртывания программного обеспечения. Однако, как показали предыдущие исследования, небрежность при создании этих образов может привести к раскрытию секретов, которые остаются действительными в течение длительного времени.

После сканирования образов контейнеров, загруженных в Docker Hub в ноябре, во Flare обнаружили, что наиболее часто встречающимися секретами были токены доступа к различным моделям ИИ (OpenAI, HuggingFace, Anthropic, Gemini, Groq). В общей сложности исследователи выявили 4000 таких ключей. При изучении отсканированных образов они установили, что 42% из них содержали как минимум пять конфиденциальных значений.

«Утечки информации из множества секретных сред представляют собой критические риски, поскольку часто обеспечивают полный доступ к облачным средам, репозиториям Git, системам CI/CD, платёжным системам и другим основным компонентам инфраструктуры», — отмечается в отчёте Flare.

Анализ 205 пространств имён позволил исследователям идентифицировать в общей сложности 101 компанию, в основном малые и средние предприятия, а также несколько крупных. На основе анализа было установлено, что