Eine neue Studie von Flare fand heraus, dass mehr als 10.000 Docker Hub Container-Images Zugangsdaten für Produktionssysteme, CI/CD-Datenbanken oder Large Language Model (LLM)-Schlüssel enthielten. "Das kompromittierte Image von 42% enthält fünf oder mehr Schlüssel, was bedeutet, dass ein einziger Container eine gesamte Cloud-Umgebung, CI/CD-Pipeline und Datenbank freischalten kann", so das Unternehmen. "AI LLM Model Keys waren mit fast 4.000 kompromittierten Schlüsseln die am häufigsten kompromittierten Credentials, was zeigt, dass die Popularität von AI die Implementierung von Sicherheitskontrollen bei weitem überholt hat." Das Leck stellt ein ernsthaftes Risiko dar, da es Nutzern vollen Zugriff auf Cloud-Umgebungen, Git-Code-Repositories, CI/CD-Systeme, Zahlungsintegrationen und andere zentrale Infrastrukturkomponenten ermöglicht.
