Milhares de chaves privadas e outras confidencialidades estão expostas no Docker Hub

Pesquisadores da RWTH Aachen University, na Alemanha publicaram um estudo revelando que dezenas de milhares de imagens de contêineres armazenados no Docker Hub, contém informações confidenciais, que expõem usuários, programas e plataformas a ataques de cibercriminosos.

O Docker Hub é um repositório em nuvem para a comunidade armazenar, compartilhar e distribuir imagens de contêineres Docker, os quais incluem o código-fonte necessário, executáveis, bibliotecas e arquivos de configuração que ajudam na implementação. Os pesquisadores analisaram mais de 1,5 milhões de camadas dentre cerca de 300 mil imagens na plataforma, além de milhares de registros privados e descobriram que, em média, 8,5% contém informações sensíveis, como chaves privadas e informações confidenciais de APIs.

A análise se deu pelo uso de expressões regulares (REGEX) e revelou a exposição de 52.107 chaves privadas válidas e 3.158 segredos de API num total de 28.621 imagens Docker. 95% das chaves privadas e 90% dos segredos de API encontram-se em imagens mantidas por um único usuário. No total, cerca de 9% das imagens do Docker Hub expõem dados sensíveis, enquanto em repositórios privados, este número é 6.3%.

Este alto nível de exposição indica a necessidade de conscientizar usuários de sanitizar suas imagens antes de compartilhá-las. Isto é essencial, ainda mais considerando que parte dos contêineres expostos pertencem a serviços financeiros. Ademais, uma vez que por questões éticas, os pesquisadores não testaram as chaves de API, não é sabido o quanto delas realmente funciona.

5 curtidas