Flare 的一项最新研究发现,超过 10,000 个 Docker Hub 容器镜像泄露了生产系统、CI/CD 数据库或大型语言模型 (LLM) 密钥的凭证。“42% 的泄露镜像包含五个或更多密钥,这意味着单个容器即可解锁整个云环境、CI/CD 流水线和数据库,”该公司表示。“AI LLM 模型密钥是最常泄露的凭证,泄露的密钥近 4,000 个,这表明 AI 的普及速度已经远远超过了安全控制措施的实施速度。” 此次泄露构成严重风险,因为它使用户能够完全访问云环境、Git 代码库、CI/CD 系统、支付集成和其他核心基础设施组件。
