逾1萬個Docker Hub映像檔曝露憑證與API金鑰

研究人員發現，公開於網上的Docker Hub中的容器映像檔，內含AI模型、API金鑰及多種憑證，警告可能造成軟體供應鏈攻擊。

資安廠商Flare針對2025年11月1日到30日上傳Docker Hub的上萬個映像檔進行分析，分析這些映像檔是否含有敏感存取資訊。他們先定義15種敏感憑證，包括軟體開發生命周期（Software Development Lifecycle，SDLC）及程式碼控制憑證（如GitHub）、雲端平臺憑證（如AWS/GCP/Microsoft Azure）、AI及模型存取、支付服務憑證等。

他們發現10,456個內含高度及重大嚴重性的映像檔，分佈於205個命名空間（namespace）。進一步分析，研究人員辨別出101個命名空間所屬的實際公司，其中多數是中小企業，但也有一些大型企業，以及一家財星五百大企業。從產業來看，以軟體開發（28）、市場與產業（20）、AI與智能系統（15）最多，還包含一家尖端研究組織及11家金融／銀行。

值得注意的是，在這些容器映像檔中，近42%包含5種以上憑證，像是完整存取雲端、Git程式庫、CI/CD系統、支付整合或其他核心基礎架構元件的憑證。

分析外洩各類憑證關聯的Docker Hub帳號數量，其中最多的是和AI模型金鑰有關帳號，達191個，如Anthropic、Grok。其次是API Token，有157個。雲端類（AWS/Azure/GCP/RDS等）和存取憑證（如JWT、App Key、加密金鑰）關聯的數量各為127和103個。其他還有資料庫、CI/CD平臺（如GitHub、Docker）、通訊協同平臺（如Slack）、和第三方支付工具（如Stripe）等各數十個。

研究人員提醒，要小心企業環境中的影子IT，因為有些外洩資訊來自個人或承包商帳號，可能意謂機密會從員工個人帳號或外包商帳號流出。此外，一旦憑證被公開（如曝露於公開Docker Hub），企業IT除了移除外洩的憑證，也要記得撤銷或輪替憑證，否則外流後可能落於駭客之手而被用於非法存取。