หน้าแรก Security พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private Key

พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private Key

แบ่งปัน

นักวิจัยจากมหาวิทยาลัย RWTH Aachen ในเยอรมัน ได้ตีพิมพ์งานวิจัยที่พบอิมเมจคอนเทนเนอร์ที่โฮสต์บน Docker Hub มีทั้งรหัส Secret, ข้อมูลซอฟต์แวร์, ออนไลน์แพลตฟอร์ม, และข้อมูลผู้ใช้ที่เป็นความลับ ที่นำไปใช้การโจมตีได้เต็มไปหมด

Docker Hub เป็นรีโปบนคลาวด์สำหรับชุมชนผู้ใช้ Docker สำหรับจัดเก็บ แชร์ และแบ่งปันอิมเมจ Docker ซึ่งมีเทมเพลตมากมาบสำหรับเอามาใช้สร้างคอนเทนเนอร์ทั้งโค้ดซอฟต์แวร์ รันไทม์ ไลบรารี ค่าตัวแปร Environment รวมถึงไฟล์การตั้งค่าที่จำเป็นสำหรับใช้ติดตั้งแอพบน Docker ได้

ซึ่งการศึกษาครั้งนี้ นักวิจัยชาวเยอรมันได้วิเคราะห์อิมเมจกว่า 337,171 ตัวจาก Docker Hub และรีจิสตรี้ส่วนตัวอีกหลายพัน จนพบว่ามีประมาณ 8.5% ที่เปิดเผยข้อมูลความลับอย่างเช่นไพรเวทคีย์ และ API Secret ด้วย แถมส่วนใหญ่สามารถนำไปใช้เข้าถึงได้จริงในปัจจุบัน

ข้อมูลหลุดที่พบได้แก่ไพรเวทคีย์ที่ยังใช้ได้จริง 52,107 รายการ และ API Secret ที่แตกต่างกัน 3,158 รายการ ในอิมเมจ Docker กว่า 28,621 รายการ ซึ่งรวมถึงคีย์ API ของคลาวด์เจ้าดังๆ คีย์ของระบบการเงินที่สำคัญ ไปจนถึงคีย์ API ของสื่อโซเชียลทั้งหลายด้วย

อ่านเพิ่มเติมที่นี่ – BPC