Google Dorks を使用すると、オープンな Docker レジストリ API エンドポイント名と公開インデックスに登録されたエンドポイント名を見つけることができます。
オープン レジストリのリストは、匿名のアクセス番号と URL を含むリストを返します。
この記事では、「バグ報奨金プログラム」の開発環境でオープンな Docker レジストリを発見した方法について説明します。
これは、資格情報、API キー、構成が間違っているサービスなどの機密データを公開する可能性のあるプライベート コンテナーを追跡するために使用されていました。
ただし、認証がなければ、たとえ公的にアクセス可能であっても、レジストリは脆弱になります。
コメント