플레어의 새로운 연구에 따르면 10,000개 이상의 도커 허브 컨테이너 이미지에서 프로덕션 시스템, CI/CD 데이터베이스 또는 LLM(대규모 언어 모델) 키에 대한 자격 증명이 유출된 것으로 밝혀졌습니다. "유출된 42% 이미지에는 5개 이상의 키가 포함되어 있으며, 이는 단일 컨테이너로 전체 클라우드 환경, CI/CD 파이프라인 및 데이터베이스의 잠금을 해제할 수 있음을 의미합니다."라고 회사는 설명했습니다. "가장 많이 손상된 자격 증명은 AI LLM 모델 키로, 거의 4,000개의 키가 손상되었으며 이는 AI의 인기가 보안 제어의 구현을 훨씬 앞질렀다는 것을 보여줍니다." 이 유출로 인해 사용자가 클라우드 환경, Git 코드 저장소, CI/CD 시스템, 결제 통합 및 기타 핵심 인프라 구성 요소에 대한 전체 액세스 권한을 갖게 되므로 심각한 위험을 초래할 수 있습니다.
