【快讯】Docker Hub的数千个镜像泄露了敏感数据

近日，德国亚琛工业大学研究人员发布的一项研究表明，Docker Hub上托管的数以万计的容器镜像包含机密信息，使软件、在线平台和用户面临巨大的攻击风险。研究人员分析了来自Docker Hub和数千个私人注册中心的337171个镜像，从中发现大约8.5%的镜像包含私钥和API机密等敏感数据，并且许多暴露的密钥都被积极利用，破坏了依赖它们的元素的安全性。