Понад 10 000 образів контейнерів Docker Hub містять розкриті дані

Понад 10 000 образів контейнерів Docker Hub розкривають конфіденційні дані розробників, включаючи облікові дані для робочих систем, бази даних CI/CD або ключі доступу до LLM-моделі. Про це йдеться у звіті Flare.

Docker Hub — це найбільший реєстр контейнерів, де розробники завантажують, розміщують, діляться та розповсюджують готові до використання образи Docker, які містять усе необхідне для запуску програми. Програмісти зазвичай використовують образи Docker для оптимізації всього життєвого циклу розробки та розгортання програмного забезпечення. 

Після сканування образів контейнерів, завантажених на Docker Hub у листопаді, дослідники безпеки компанії Flare виявили, що 10 456 з них розкрили один або декілька ключів.

Найчастіше проблеми стосуються токенів доступу для різних моделей штучного інтелекту (OpenAI, HuggingFace, Anthropic, Gemini, Groq). Загалом дослідники знайшли 4000 таких ключів.

42% образів контейнерів зі звіту містили щонайменше п’ять чутливих проблем.

«Ці витоки з кількома секретами становлять критичні ризики, оскільки вони часто надають повний доступ до хмарних середовищ, репозиторіїв Git, систем CI/CD, платіжних інтеграцій та інших основних компонентів інфраструктури», — зазначають у Flare.

Згідно з аналізом, більшість організацій з розкритими секретами працюють в розробці програмного забезпечення, далі йдуть суб’єкти ринку та промисловості, штучний інтелект та інтелектуальні системи.

За словами дослідників, однією з найчастіших помилок, що спостерігалися, було використання файлів .ENV, які розробники використовують для зберігання облікових даних бази даних, ключів доступу до хмари, токенів та різних даних автентифікації для проекту.

Крім того, вони виявили проблеми з токенами API для сервісів штучного інтелекту у файлах застосунків Python, файлах config.json, конфігураціях YAML, токенах GitHub та облікових даних для кількох внутрішніх середовищ. Деякі розкриті конфіденційні дані були присутні в маніфесті образів Docker — файлі, який містить детальну інформацію про образ.

Flare зазначає, що приблизно 25% розробників, які випадково розкрили секрети на Docker Hub, усвідомили помилку та видалили витік секрету з контейнера або файлу маніфесту протягом 48 годин.

Однак у 75% цих випадків витік ключа не було анульовано, а це означає, що будь-хто, хто вкрав його протягом періоду розкриття інформації, все ще міг використати його пізніше для здійснення атак.