Datenleck aufgrund von Docker Hub-Images

Nach einer Sicherheitsuntersuchung durch das Unternehmen Flare wurde bekannt, dass 10.456 Docker Hub-Container-Images Zugriff auf geschützte Daten gewähren. Die Daten betreffen LLM-Modellschlüssel, CI/CD-Datenbanken und Produktionssysteme.

Details zum Datenleck

Von dem Datenleck waren große Unternehmen aus der Fortune-500-Liste und sogar die Nationalbank betroffen.

Docker Hub gilt als das beliebteste Container-Register, in das fertige Images hochgeladen und von dem aus sie verbreitet werden. In den meisten Fällen verwenden Entwickler Docker-Images, um Software zu implementieren und den gesamten Entwicklungszyklus zu optimieren. Eine fehlerhafte Erstellung von Images kann jedoch direkt zur Offenlegung von Geheimnissen führen.

Nach einer gründlichen Überprüfung der Container-Images wurde deutlich, dass häufig vorkommende Geheimnisse Zugriffstoken für KI-Modelle von Anthropic, OpenAI, Groq und Gemini waren. Insgesamt gab es 4000 Schlüssel, und fast 42 Prozent der gescannten Images enthielten 5 vertrauliche Werte.

Datenlecks können zu kritischen Risiken führen. Während der Überprüfung wurden 100 Unternehmen identifiziert, von denen die meisten im Bereich Software und KI tätig sind. Außerdem waren mehr als 10 Unternehmen aus dem Bank- und Finanzsektor von vertraulichen Datenlecks betroffen.

Der häufigste Fehler war die Verwendung von .ENV-Dateien, die zur Speicherung von Anmeldedaten, Projekttoken und Cloud-Zugriffsschlüsseln benötigt werden. Außerdem wurden verschlüsselte API-Token für KI entdeckt, die in YAML-, Python- und config.json-Dateien sowie in GitHub-Token enthalten waren.

Flare empfiehlt, keine Geheimnisse in Container-Images zu speichern und die Verwaltung mithilfe eines Managers und eines dedizierten Speichers zu zentralisieren. Außerdem sollten Unternehmen während des gesamten Softwareentwicklungszyklus aktive Scans durchführen und gleichzeitig alte Sitzungen löschen.