Pesquisadores da RWTH Aachen University, na Alemanha publicaram um estudo revelando que dezenas de milhares de imagens de contêineres armazenados no Docker Hub, contém informações confidenciais, que expõem usuários, programas e plataformas a ataques de cibercriminosos.
O Docker Hub é um repositório em nuvem para a comunidade armazenar, compartilhar e distribuir imagens de contêineres Docker, os quais incluem o código-fonte necessário, executáveis, bibliotecas e arquivos de configuração que ajudam na implementação. Os pesquisadores analisaram mais de 1,5 milhões de camadas dentre cerca de 300 mil imagens na plataforma, além de milhares de registros privados e descobriram que, em média, 8,5% contém informações sensíveis, como chaves privadas e informações confidenciais de APIs.
A análise se deu pelo uso de expressões regulares (REGEX) e revelou a exposição de 52.107 chaves privadas válidas e 3.158 segredos de API num total de 28.621 imagens Docker. 95% das chaves privadas e 90% dos segredos de API encontram-se em imagens mantidas por um único usuário. No total, cerca de 9% das imagens do Docker Hub expõem dados sensíveis, enquanto em repositórios privados, este número é 6.3%.
Este alto nível de exposição indica a necessidade de conscientizar usuários de sanitizar suas imagens antes de compartilhá-las. Isto é essencial, ainda mais considerando que parte dos contêineres expostos pertencem a serviços financeiros. Ademais, uma vez que por questões éticas, os pesquisadores não testaram as chaves de API, não é sabido o quanto delas realmente funciona.