Docker Hub 上的敏感数据泄露概况

关键要点

泄露数据概况：85 的 Docker Hub 容器镜像暴露了敏感信息。泄露内容：超 52000 个有效的私钥和 3158 个 API 秘密被泄露。泄露来源：单用户镜像成主要泄露源。影响范围：泄露的私钥支持超过 22000 个受损证书和 275000 个主机。云服务现状：AWS等云服务提供商的 API 容器泄露较多，但研究强调了伦理考量限制了对泄露秘密的野外使用分析。

根据BleepingComputer的报道，337171 个容器镜像中，近 85 的图像在云端的 Docker Hub 仓库和私人注册表中泄露了敏感数据。从德国亚琛大学的研究来看，Docker Hub 的秘密暴露率高于私人注册表，泄露了 52107 个有效的私钥和 3158 个 API 秘密，这表明 Docker Hub 用户的容器安全措施相对宽松。

进一步的分析显示，大多数泄露的秘密源于单用户镜像，这意味着存在无意中暴露的风险。

白鲸加速器最新版下载安装

在对泄露的私钥进行深入检视后发现，它们已经支持了 22082 个被攻陷的证书和 275269 个主机。这些主机中包括了 8674 个消息队列传输主机、8165 个 SMTP 邮件服务器、6672 个 FTP 实例、240 个 SSH 服务器以及 24 个 Kubernetes 实例。

类型数量被攻陷证书22082受影响的主机数275269MQTT 主机8674SMTP 服务器8165FTP 实例6672SSH 服务器240Kubernetes 实例24

尽管 Amazon Web ServicesAWS及其他云服务提供商的 API 容器泄露数量较多，但研究人员表示，基于伦理考量，限制了对这些泄露秘密在实际环境中使用的评估。