นักวิจัยจากมหาวิทยาลัย RWTH Aachen ในเยอรมัน ได้ตีพิมพ์งานวิจัยที่พบอิมเมจคอนเทนเนอร์ที่โฮสต์บน Docker Hub มีทั้งรหัส Secret, ข้อมูลซอฟต์แวร์, ออนไลน์แพลตฟอร์ม, และข้อมูลผู้ใช้ที่เป็นความลับ ที่นำไปใช้การโจมตีได้เต็มไปหมด
Docker Hub เป็นรีโปบนคลาวด์สำหรับชุมชนผู้ใช้ Docker สำหรับจัดเก็บ แชร์ และแบ่งปันอิมเมจ Docker ซึ่งมีเทมเพลตมากมาบสำหรับเอามาใช้สร้างคอนเทนเนอร์ทั้งโค้ดซอฟต์แวร์ รันไทม์ ไลบรารี ค่าตัวแปร Environment รวมถึงไฟล์การตั้งค่าที่จำเป็นสำหรับใช้ติดตั้งแอพบน Docker ได้
ซึ่งการศึกษาครั้งนี้ นักวิจัยชาวเยอรมันได้วิเคราะห์อิมเมจกว่า 337,171 ตัวจาก Docker Hub และรีจิสตรี้ส่วนตัวอีกหลายพัน จนพบว่ามีประมาณ 8.5% ที่เปิดเผยข้อมูลความลับอย่างเช่นไพรเวทคีย์ และ API Secret ด้วย แถมส่วนใหญ่สามารถนำไปใช้เข้าถึงได้จริงในปัจจุบัน
ข้อมูลหลุดที่พบได้แก่ไพรเวทคีย์ที่ยังใช้ได้จริง 52,107 รายการ และ API Secret ที่แตกต่างกัน 3,158 รายการ ในอิมเมจ Docker กว่า 28,621 รายการ ซึ่งรวมถึงคีย์ API ของคลาวด์เจ้าดังๆ คีย์ของระบบการเงินที่สำคัญ ไปจนถึงคีย์ API ของสื่อโซเชียลทั้งหลายด้วย
อ่านเพิ่มเติมที่นี่ – BPC
ที่มา – พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private Key – Enterprise IT Pro