Docker Hub可能包含数千个有价值的秘密，它们都在清楚地看

　　在Docker Hub上暴露了“成千上万的秘密”
，从无害的API键到潜在的有害信息
。 　　根据网络研究团队的研究人员的说法，这是最近分析了10,178个Docker Hub图像的。在这些中 ，他们发现了将近5500个容器图像（54％）保存秘密
，这些秘密可以被视为敏感信息 。 　　从那5500个容器图像中，研究人员恰好提取了191,529个秘密
。许多重复是 ，当删除时
，研究人员恰好拥有48,481个独特的秘密。 　　你可能喜欢 　　成千上万的iOS应用程序发现可以暴露用户数据 　　AI培训数据集中找到的私有API键和密码 - 近12,000个详细信息泄漏了 　　开源软件中的安全问题使有关系统有关 　　读者报价：$ 50带演示的亚马逊礼品卡 　　外围81的恶意软件保护在交付阶段拦截了威胁，以防止已知的恶意软件 ，多态性攻击
，零日漏洞等 。让您的员工自由使用网络，而不会冒险和网络安全
。 　　首选合作伙伴（这是什么意思？） 　　数十亿个下载 　　最常见的秘密是Github令牌 ，占所有发现的秘密的26.6％（51,038）。此之后是Datadog令牌（13.9％）和统一的资源标识符（7.6％） 。还发现了一万个用于加密或解密的私钥
。 　　尽管这些数字令人惊讶
，但那些注视细节的人会发现更有效的秘密。例如，研究人员发现了9,000多个Paypal Oauth秘密 ，用于控制对用户帐户和财务信息的访问 。此外，有将近8,000个unifyid秘密可以揭示身份数据
。 　　持有这些秘密的容器已经下载了超过1320亿次。 　　Cyber​​news研究员Vincentas Baubonis警告说：“这意味着
，暴露的秘密可能会在全球多个服务器上运行，构成风险并从不起眼的Docker Hub贡献者中耗尽云资源 。 ” 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选
，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻 ，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。 　　“在网上上传图像时 ，留下任何秘密会带来威胁性演员的高风险
。
” 　　研究人员进一步解释说
，大多数秘密都来自带有敏感信息的重复包装。 　　Baubonis警告说：“开发人员揭示了多种隐藏的数据类型和大量敏感数据 。每个易受伤害的Docker图像的独特秘密实际上是八到一，这意味着一个图像 ，暴露任何秘密
，可能平均揭示了其中的八个
。” 　　该研究揭示了将敏感数据留在容器图像中的广泛实践，促使呼吁组织加强安全措施。Baubonis建议开发人员重置暴露的秘密 ，在图像中加密敏感数据，并教育员工与嵌入式数据相关的风险 。 　　Techradar Pro的更多信息 　　您需要了解的有关Chrome＆Rsquo的最新零日紧急情况和更新Patchhere今天的最佳防火墙列表
，这些列表是目前最好的恶意软件拆除工具