Утечка данных из-за образов Docker Hub

После исследования безопасности компанией Flare стало известно, что 10456 образов контейнеров Docker Hub открывают доступ к защищенным данным. Данные касаются ключей моделей LLM, баз данных CI/CD, и производственных систем.

Детали касательно утечки данных

С утечкой столкнулись крупные компании из списка Fortune 500 и даже национальный банк.

Docker Hub – считается самым популярным реестром контейнеров, куда загружаются и откуда распространяются готовые образы. Чаще всего, разработчики используют образы Docker для развертывания программного обеспечения и оптимизации всего цикла разработки. Однако, некорректное создание образов может непосредственно повлиять на раскрытие секретов.

После тщательной проверки образов контейнеров стало очевидным, что часто встречаемыми секретами были токены доступа к ИИ моделям Anthropic, OpenAI, Groq, и Gemini. В общем число ключей было 4000, и почти 42 процента отсканированных образов содержат 5 конфиденциальных значений.

Утечка данных может привести к критическим рискам. Во время проверки, идентифицировали 100 компаний, большинство из них функционируют в сфере ПО, а также ИИ. Также более 10 компаний, связанных с банковской и финансовой сферой, столкнулись с утечкой конфиденциальных данных.

Самой частой ошибкой стало использование файлов .ENV, которые нужны для хранения учетных данных, токенов проекта, и ключей облачного доступа. Еще были обнаружены закодированные токены API для ИИ, которые содержались в файлах YAML, Python, config.json, и токенах GitHub.

Flare рекомендует не сохранять секретов в образах контейнеров, и централизовать управление с помощью менеджера и выделенного хранилища. Также, компании должны использовать активное сканирование во время всего цикла разработки ПО, одновременно аннулируя старые сессии.