พบ Docker Hub มีข้อมูลสำคัญกว่า 10,000 Images

นักวิจัยด้านความปลอดภัยจากบริษัท Flare (Threat Intelligence) รายงานว่า พบอิมเมจคอนเทนเนอร์บน Docker Hub มากกว่า 10,000 รายการ ที่เปิดเผยข้อมูลสำคัญที่ควรได้รับการปกป้อง ไม่ว่าจะเป็น ข้อมูลรับรองระบบโปรดักชัน, คีย์ฐานข้อมูล CI/CD, และคีย์ของโมเดล LLM

ข้อมูลลับเหล่านี้ส่งผลกระทบต่อ กว่า100 องค์กรรวมถึงบริษัทในกลุ่ม Fortune 500 และ ธนาคารระดับชาติรายใหญ่ โดย Docker Hub ซึ่งเป็นรีจิสทรีคอนเทนเนอร์ที่ใหญ่ที่สุด เปิดให้นักพัฒนาสามารถอัปโหลด โฮสต์ แชร์ และแจกจ่ายอิมเมจ Docker ที่พร้อมใช้งานสำหรับรันแอปพลิเคชัน

การสแกนอิมเมจที่อัปโหลดในเดือนพฤศจิกายน พบว่า 10,456 อิมเมจ เปิดเผยกุญแจลับอย่างน้อยหนึ่งรายการ ความลับที่พบมากที่สุดคือ โทเคนสำหรับเข้าถึงโมเดล AI เช่น OpenAI, HuggingFace, Anthropic, Gemini และ Groq รวมแล้วกว่า 4,000 คีย์ และ 42% ของอิมเมจที่สแกนเปิดเผยข้อมูลสำคัญอย่างน้อย 5 ค่า

Flare เตือนว่า “การเปิดเผยความลับหลายรายการในอิมเมจเดียวกันเป็นความเสี่ยงร้ายแรง เพราะสามารถเข้าถึง คลาวด์ รีโพ Git ระบบ CI/CD ระบบชำระเงิน และโครงสร้างพื้นฐานอื่น ๆ ได้เต็มรูปแบบ”
จากการวิเคราะห์ 205 เนมสเปซ นักวิจัยระบุได้ 101 บริษัท ส่วนใหญ่เป็นธุรกิจขนาดเล็กและกลาง มีองค์กรขนาดใหญ่เพียงไม่กี่แห่ง อุตสาหกรรมที่ได้รับผลกระทบมากที่สุดคือ ซอฟต์แวร์ รองลงมาคือ ตลาดและอุตสาหกรรม และ AI/ระบบอัจฉริยะ โดยมี บริษัทการเงินและธนาคารกว่า 10 แห่ง ถูกเปิดเผยข้อมูลสำคัญ

สาเหตุสำคัญเกิดจากความประมาท เช่น การใช้ ไฟล์ .ENV เก็บข้อมูลรับรอง, คีย์เข้าถึงคลาวด์ และโทเคน รวมถึง โทเคน API ถูกฮาร์ดโค้ด ในไฟล์ Python, config.json, YAML, GitHub และข้อมูลภายในหลายระบบ บางส่วนยังปรากฏใน manifest ของ Docker images

การรั่วไหลส่วนใหญ่เกิดจากบัญชี ‘Shadow IT’ ซึ่งอยู่นอกการตรวจสอบขององค์กร เช่น บัญชีส่วนตัวหรือของ Partner โดย Flare ระบุว่า 25% ของนักพัฒนาที่รั่วไหลข้อมูลบน Docker Hub แก้ไขได้ภายใน 48 ชั่วโมง แต่ 75% ของคีย์ที่รั่วไม่ได้ถูกเพิกถอน ทำให้ผู้ไม่หวังดีสามารถนำไปโจมตีภายหลัง

Flare แนะนำให้นักพัฒนาและองค์กรต่าง ๆ ยกระดับความมั่นคงปลอดภัยในการจัดการ “ความลับ” (Secrets) ซึ่งเป็นข้อมูลรับรองที่มีความสำคัญสูง เช่น API Keys, รหัสผ่าน, และใบรับรองต่าง ๆ ที่ใช้ในการทำงานของแอปพลิเคชัน

ที่มา bleepingcomputer