德国亚琛工业大学的研究发现，Docker Hub上的容器镜像中包含机密信息，使软件、在线平台和用户面临攻击。研究人员分析了来自Docker Hub和私人注册表的337,171个镜像，发现约8.5%包含私钥和API密钥等敏感数据，并且许多暴露的密钥都被利用。调查结果显示，Docker Hub的暴露比例为9.0%，私有注册表的镜像暴露比例为6.3%。研究人员还发现了22,082个依赖于暴露私钥的受损证书，其中包括7,546个私有CA签名证书和1,060个公共CA签名证书。此外，275,269台主机与泄露的密钥存在关联，其中包括8,674个MQTT和19个AMQP主机可能传输物联网数据。这些暴露问题凸显了容器安全的重要性。