IT-Sicherheitsforscher des Unternehmens Flare haben bei einer Untersuchung von Docker Hub eine besorgniserregende Entdeckung gemacht: Mehr als 10.000 öffentlich zugängliche Container-Images enthalten versehentlich hochsensible Zugangsdaten. Betroffen sind über 100 Organisationen, darunter ein Fortune-500-Unternehmen und eine große Bank – viele ohne ihr Wissen. Besonders alarmierend:
42% der betroffenen Images enthielten fünf oder mehr geheime Zugangsdaten, die Angreifern Zugang zu kompletten Cloud-Umgebungen, Datenbanken und Softwareverteilungssystemen ermöglichen könnten. Den größten Anteil mit rund 4.000 Fällen machen API-Schlüssel für KI-Sprachmodelle aus – ein Zeichen dafür, dass die rasante KI-Entwicklung die Sicherheitskonzepte vieler Unternehmen überfordert. Ebenfalls häufig gefunden wurden Zugangsdaten zur sogenannten Schatten-IT, also persönliche Credentials von Mitarbeitern, die von unternehmensweiten Überwachungssystemen nicht erfasst werden. Problematisch ist zudem, dass drei Viertel der betroffenen Entwickler zwar die Secrets aus ihren Containern entfernt, die kompromittierten Schlüssel jedoch nicht zurückgezogen haben. Dies lässt Organisationen teilweise über Jahre hinweg verwundbar. Die Forscher warnen, dass Angreifer sich zunehmend mit legitimen Zugangsdaten Zugang verschaffen, statt klassische Hackmethoden anzuwenden. Als Beispiel nennen sie den Shai-Hulud-2-Wurm im npm-Ökosystem.