Витік даних через образи Docker Hub

Після дослідження безпеки компанією Flare стало відомо, що 10456 образів контейнерів Docker Hub відкривають доступ до захищених даних. Дані стосуються ключів моделей LLM, баз даних CI/CD і виробничих систем.

Деталі щодо витоку даних

З витоком зіткнулися великі компанії зі списку Fortune 500 і навіть національний банк.

Docker Hub – вважається найпопулярнішим реєстром контейнерів, куди завантажуються і звідки поширюються готові образи. Найчастіше розробники використовують образи Docker для розгортання програмного забезпечення та оптимізації всього циклу розробки. Однак, некоректне створення образів може безпосередньо вплинути на розкриття секретів.

Після ретельної перевірки образів контейнерів стало очевидним, що частими секретами були токени доступу до ШІ моделей Anthropic, OpenAI, Groq, і Gemini. Загалом кількість ключів становила 4000, і майже 42 відсотки відсканованих образів містять 5 конфіденційних значень.

Витік даних може призвести до критичних ризиків. Під час перевірки було ідентифіковано 100 компаній, більшість з яких функціонують у сфері ПЗ, а також ШІ. Також понад 10 компаній, пов'язаних з банківською та фінансовою сферою, зіткнулися з витоком конфіденційних даних.

Найчастішою помилкою стало використання файлів .ENV, які потрібні для зберігання облікових даних, токенів проекту та ключів хмарного доступу. Також були виявлені закодовані токени API для ШІ, які містилися у файлах YAML, Python, config.json та токенах GitHub.

Flare рекомендує не зберігати секрети в образах контейнерів і централізувати управління за допомогою менеджера та виділеного сховища. Також компанії повинні використовувати активне сканування протягом усього циклу розробки ПЗ, одночасно анулюючи старі сесії.