Docker Hub 的数千个镜像泄露了敏感数据
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
德国亚琛工业大学的研究发现,Docker Hub上的容器镜像中包含机密信息,使软件、在线平台和用户面临攻击。研究人员分析了来自Docker Hub和私人注册表的337,171个镜像,发现约8.5%包含私钥和API密钥等敏感数据,并且许多暴露的密钥都被利用。调查结果显示,Docker Hub的暴露比例为9.0%,私有注册表的镜像暴露比例为6.3%。研究人员还发现了22,082个依赖于暴露私钥的受损证书,其中包括7,546个私有CA签名证书和1,060个公共CA签名证书。此外,275,269台主机与泄露的密钥存在关联,其中包括8,674个MQTT和19个AMQP主机可能传输物联网数据。这些暴露问题凸显了容器安全的重要性。
🎯
关键要点
- 德国亚琛工业大学的研究发现Docker Hub上的容器镜像包含机密信息,增加了攻击面。
- 研究分析了337,171个镜像,约8.5%包含私钥和API密钥等敏感数据。
- Docker Hub的暴露比例为9.0%,私有注册表的暴露比例为6.3%。
- 研究发现22,082个依赖于暴露私钥的受损证书,包括7,546个私有CA签名证书和1,060个公共CA签名证书。
- 275,269台主机与泄露的密钥存在关联,包括8,674个MQTT和19个AMQP主机可能传输物联网数据。
- 暴露问题凸显了容器安全的重要性,尤其是在创建镜像时未清除机密信息的过失性错误。
➡️
