IT之家 12 月 11 日消息,网络安全公司 Flare 昨日(12 月 10 日)发布报告,其研究人员在 11 月扫描 Docker Hub 后发现,超过 10000 个容器镜像泄露了敏感数据,包括生产系统凭证、CI / CD 数据库密码及 AI 模型密钥(如 OpenAI 和 HuggingFace)。
该公司研究人员于 11 月扫描全球最大的容器镜像库 Docker Hub,结果发现共有 10456 个镜像暴露了至少一个敏感密钥。
IT之家援引博文介绍,在这些泄露数据中,AI 模型的访问令牌(Access Tokens)出现频率最高,涉及 OpenAI、HuggingFace、Anthropic 等主流平台,总数高达 4000 个。
更令人担忧的是,42% 的问题镜像同时泄露了五个以上的敏感值,这通常意味着攻击者可以借此获取云环境、代码仓库及支付系统的完全访问权限。
