TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *情報漏えい / データ流出 > Thousands of images on Docker Hub leak auth secrets, private keys

Thousands of images on Docker Hub leak auth secrets, private keys

*情報漏えい / データ流出

【訳】

Docker Hubの数千のイメージから認証秘密と秘密鍵が流出


【図表】


Dockerイメージ作成図(arxiv.org)

最終的な秘密の調査結果(arxiv.org)

パス

手段

ホスト
出典: https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/


【要約】

ドイツのRWTH Aachen大学の研究者が、Docker Hub上の数千のコンテナイメージに機密情報が含まれていることを明らかにしました。この問題により、ソフトウェア、オンラインプラットフォーム、ユーザが大規模な攻撃にさらされる可能性があります。研究者は337,171のイメージを分析し、約8.5%に秘密鍵やAPIシークレットなどの機密データが含まれていることを発見しました。公開された鍵の多くは実際に使用されており、その中には証明書も含まれています。また、公開された秘密の一部はシングルユーザーイメージに存在し、意図せずに漏洩した可能性が高いことが示されました。この問題はコンテナのセキュリティにおける大規模な問題であり、注意が必要です。

【ニュース】

◆Thousands of images on Docker Hub leak auth secrets, private keys (BleepingComputer, 2023/07/16 10:09)
[Docker Hubの数千のイメージから認証秘密と秘密鍵が流出]
https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023