サイバーニュースの研究者は、Docker Hub 上のアプリ イメージに何千もの秘密が潜んでいることを発見しました。
研究者らは公的に共有されているコンテナを分析し、54% のシークレットが無害な API キー、アクセス制御トークン、プライベート資格情報であることを発見しました。
Datadog トークンにも脆弱性があることが判明しました。
GitHub トークンが最も脆弱であり、秘密の 26.6% が暴露されました。
重複した画像を削除すると、固有の秘密の数は 48,481 個に減ります。
画像をオンラインにアップロードする際に秘密を残すことは、ずさんなセキュリティ慣行を引き起こすと研究者は付け加えました。
コメント