- Исследователи из компании Flare выявили свыше 10 тысяч образов на Docker Hub с утечками учётных данных и ключей аутентификации.
- Утечки затрагивают более 100 организаций, включая компании из списка Fortune 500 и крупные национальные банки.
- Основные секреты — токены доступа к моделям ИИ и конфиденциальные данные, зачастую хранящиеся в файлах .ENV и иных конфигурациях.
Эксперты по информационной безопасности из компании Flare провели масштабное исследование загруженных в Docker Hub контейнерных образов и обнаружили, что 10 456 из них содержат конфиденциальные данные, которые должны были оставаться скрытыми. Эти данные включают в себя учётные записи для доступа к производственным системам, базы данных CI/CD, а также ключи для моделей искусственного интеллекта (LLM). Утечки затронули свыше 100 компаний, в числе которых значатся организации из списка Fortune 500 и крупные национальные банки.
Docker Hub является крупнейшим репозиторием контейнерных образов, широко используемым разработчиками для оптимизации жизненного цикла программного обеспечения. Однако исследование Flare показало, что вследствие небрежности при создании и публикации образов в них часто остаются «секреты», сохраняющие свою валидность длительный период. В ходе сканирования образов, загруженных в ноябре, наиболее частыми находками стали токены доступа к ИИ-платформам (OpenAI, HuggingFace, Anthropic, и др.) — было выявлено около 4000 таких ключей.
В более чем 40% проанализированных образов содержалось не менее пяти различных конфиденциальных значений. Утечки включают токены и пароли, встроенные в файлы с расширениями .ENV, Python-скрипты, config.json, YAML-файлы и даже в манифесты Docker-образов — те файлы, которые описывают характеристики образов. Особенно тревожно, что около четверти разработчиков, обнаруживших ошибку, удаляли секреты вскоре после её выявления, но при этом в большинстве случаев ключи не были аннулированы, что оставляет возможность злоупотребления ими посторонними лицами.
Flare отмечает, что утечки часто исходят из «теневых» аккаунтов Docker Hub, которые не подвергаются комплексному контролю компаний — к ним относятся личные аккаунты разработчиков или учётные записи подрядчиков. Большее количество пострадавших компаний представляют малый и средний бизнес, однако среди них есть и крупные представители IT-сектора, промышленности и финансов.
Для снижения рисков специалисты Flare рекомендуют не хранить секреты напрямую в контейнерных образах, отказаться от долгосрочных статических ключей, применять системы централизованного управления секретами, а также осуществлять регулярное сканирование кода в ходе всего жизненного цикла программного обеспечения с оперативным аннулированием скомпрометированных данных.
Стоит отметить, что это исследование дополняется выводами компании Wiz, которая ранее обнаружила, что 65% компаний из рейтинга Forbes AI 50 имеют утечки API-ключей и других данных на GitHub. Эти секреты часто находят в Jupyter Notebook и Python-скриптах, что свидетельствует о системной проблеме с безопасностью в средах разработки.
