Docker Hub Leak Auth Secrets, 개인 키에 수천 개의 이미지
독일 RWTH Aachen University의 연구원들은 Docker Hub에서 호스팅된 수만 개의 컨테이너 이미지를 분석해 기밀 비밀, 소프트웨어, 온라인 플랫폼 등 민감한 데이터가 8.5%로 노출되어 있음을 발견했다. 또한 이 비밀이 적극적으로 사용되고 수백 개의 인증서와 같은 요소가 보안을 약화시키고 있음을 밝혔다.
Thousands of images on Docker Hub leak auth secrets, private keys
Researchers at RWTH Aachen University analyzed tens of thousands of container images hosted by Docker Hub and found that sensitive data such as confidential secrets, software, and online platforms were exposed to 8.5%.It also said that this secret is actively used and elements such as hundreds of certificates are weakening security.