文章总结： 安全研究人员发现超过10000个DockerHub容器镜像泄露了敏感数据包括生产系统凭证和AI模型密钥影响100多家组织其中包含财富500强公司和大型银行最常见泄露是AI模型访问令牌共发现4000个这些泄露通常源于开发人员将密钥存储在ENV文件或硬编码在配置文件中以及使用不受监控的影子IT账户尽管25%开发者在48小时内删除泄露信息但75%的泄露密钥未被撤销仍可被攻击者使用研究人员建议避免在容器镜像中存储密钥使用专用密钥管理器并实施主动扫描和立即撤销泄露密钥 综合评分： 85 文章分类： 数据安全,云安全,应用安全,漏洞预警,安全意识

超过 10,000 个 Docker Hub 镜像被发现泄露凭据和身份验证密钥

Rhinoer

犀牛安全

2025年12月15日 00:01 北京

超过 10,000 个 Docker Hub 容器镜像暴露了应该受到保护的数据，包括生产系统的实时凭证、CI/CD 数据库或 LLM 模型密钥。

这些敏感信息影响了 100 多个组织，其中包括一家财富 500 强公司和一家大型国家银行。

Docker Hub 是最大的容器注册表，开发者可以在这里上传、托管、共享和分发即用型 Docker 镜像，这些镜像包含运行应用程序所需的一切。开发人员通常使用 Docker 镜像来简化整个软件开发和部署生命周期。然而，以往的研究表明，创建这些镜像时若不谨慎，可能会导致泄露长期有效的敏感信息。

威胁情报公司 Flare 的安全研究人员在扫描了 11 月份上传到 Docker Hub 的容器镜像后发现，其中 10456 个镜像暴露了一个或多个密钥。

最常见的密钥是各种人工智能模型（OpenAI、HuggingFace、Anthropic、Gemini、Groq）的访问令牌。研究人员总共发现了4000个这样的密钥。

研究人员在检查扫描图像时发现，其中 42% 的图像至少暴露了五个敏感数值。

Flare 在今天发布的一份报告中指出：“这些多重机密泄露构成重大风险，因为它们通常提供对云环境、Git 存储库、CI/CD 系统、支付集成和其他核心基础设施组件的完全访问权限。”

通过分析 205 个命名空间，研究人员共识别出 101 家公司，其中大部分是中小企业，数据集中也包含一些大型企业。

根据分析，泄露机密信息的组织大多位于软件开发领域，其次是市场和工业领域的实体，以及人工智能和智能系统领域。

超过10家金融和银行公司的敏感数据遭到泄露。

研究人员表示，观察到的最常见错误之一是使用 .ENV 文件，开发人员使用该文件来存储项目的数据库凭据、云访问密钥、令牌和各种身份验证数据。

此外，他们还发现 AI 服务的硬编码 API 令牌被硬编码在 Python 应用程序文件、config.json 文件、YAML 配置、GitHub 令牌以及多个内部环境的凭据中。

部分敏感数据存在于 Docker 镜像的清单文件中，该文件提供有关镜像的详细信息。

许多泄露事件似乎都源自所谓的“影子 IT”帐户，这些帐户是 Docker Hub 帐户，不受更严格的企业监控机制的限制，例如个人使用帐户或属于承包商的帐户。

Flare 指出，大约 25% 的开发者在 Docker Hub 上意外泄露了敏感信息后，在 48 小时内意识到错误并会从容器或清单文件中删除已泄露的敏感信息。

然而，在这些案例中，有 75% 的泄露密钥没有被撤销，这意味着在泄露期间窃取密钥的任何人仍然可以在以后使用它来发起攻击。

Flare 建议开发人员避免将密钥存储在容器镜像中，停止使用静态的、长期有效的凭据，并使用专用密钥库或密钥管理器集中管理密钥。企业应在整个软件开发生命周期中实施主动扫描，并立即撤销泄露的密钥和使旧会话失效。

信息来源：BleepingComputer

查看原文：《超过 10,000 个 Docker Hub 镜像被发现泄露凭据和身份验证密钥》