16,6 тыс подписчиков
Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?
Вы используете Docker для развертывания своих приложений? Тогда вам стоит быть осторожными, потому что учёные из Германии обнаружили, что десятки тысяч образов контейнеров, размещённых на Docker Hub, содержат конфиденциальные данные, такие как приватные ключи и API-секреты. Это создаёт огромную угрозу для безопасности программного обеспечения, онлайн-платформ и конечных пользователей.
Исследователи проанализировали более 337 тысяч образов Docker и обнаружили, что около 8,5% (почти 30 тысяч) из них содержат чувствительные данные. Более того, многие из этих данных активно используются и подрывают безопасность элементов, которые от них зависят. Исследователи также нашли более 275 тысяч хостов, которые полагаются на скомпрометированные ключи.
Как такое могло произойти и что делать, чтобы защитить свои контейнеры от утечки данных?
#Docker #DockerHub #утечка_данных #контейнеры #кибербезопасность
Около минуты
17 июля 2023
495 читали