도커 허브 사용자 많아지면서 슬슬 취약한 부분들도 노출돼...리포지터리와 같은 길
요약 : 보안 외신 블리핑컴퓨터에 의하면 도커 허브(Docker Hub)에 등록된 수만 개의 이미지들에서 기밀과 민감 정보가 발견된다고 한다. 이 때문에 대규모 공격 표면이 대규모로 넓혀지고 있으며, 각종 온라인 플랫폼들과 사용자들을 위험에 노출시키고 있다고 독일의 아헨라인베스트팔렌공과대학교 연구원들은 경고했다. 총 33만 개가 넘는 이미지들을 분석했을 때 8.5%에 해당하는 수에서 비밀 키나 비밀번호, API 관련 비밀들이 발견됐다. 발견된 데이터만 데이터셋으로 정리했을 때 160만 건 이상의 항목들이 기입됐다고 한다.
[이미지 = gettyimagesbank]
배경 : 도커 허브는 클라우드 기반 리포지터리로, 도커 사용자들이 각종 도커 이미지들을 저장하고 공유하는 공간이다. 코드 리포지터리와 비슷한 개념이다. 코드 리포지터리가 오염된 라이브러리 및 패키지를 활용한 공격의 장이 되듯, 도커 허브도 오염된 이미지를 활용한 공격의 장이 되고 있다.
말말말 : “취약한 이미지들의 95%는 비밀 키를, 90%는 API 비밀을 노출시키고 있었습니다. 이미지를 만들 때 사람들이 비밀을 자꾸만 포함시키는 실수를 저지르고 있는 것으로 보입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 도커 허브(Docker Hub)에 등록된 수만 개의 이미지들에서 기밀과 민감 정보가 발견된다고 한다. 이 때문에 대규모 공격 표면이 대규모로 넓혀지고 있으며, 각종 온라인 플랫폼들과 사용자들을 위험에 노출시키고 있다고 독일의 아헨라인베스트팔렌공과대학교 연구원들은 경고했다. 총 33만 개가 넘는 이미지들을 분석했을 때 8.5%에 해당하는 수에서 비밀 키나 비밀번호, API 관련 비밀들이 발견됐다. 발견된 데이터만 데이터셋으로 정리했을 때 160만 건 이상의 항목들이 기입됐다고 한다.
[이미지 = gettyimagesbank]
배경 : 도커 허브는 클라우드 기반 리포지터리로, 도커 사용자들이 각종 도커 이미지들을 저장하고 공유하는 공간이다. 코드 리포지터리와 비슷한 개념이다. 코드 리포지터리가 오염된 라이브러리 및 패키지를 활용한 공격의 장이 되듯, 도커 허브도 오염된 이미지를 활용한 공격의 장이 되고 있다.
말말말 : “취약한 이미지들의 95%는 비밀 키를, 90%는 API 비밀을 노출시키고 있었습니다. 이미지를 만들 때 사람들이 비밀을 자꾸만 포함시키는 실수를 저지르고 있는 것으로 보입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
