Новое исследование компании Flare показало, что более 10 000 образов контейнеров Docker Hub содержат утечку учетных данных для производственных систем, баз данных CI/CD или ключей Large Language Model (LLM). "Взломанный образ 42% содержит пять и более ключей, что означает, что один контейнер может разблокировать всю облачную среду, конвейер CI/CD и базу данных", - заявили в компании. "Ключи моделей AI LLM были самыми распространенными скомпрометированными учетными данными - было скомпрометировано около 4000 ключей, что свидетельствует о том, что популярность искусственного интеллекта значительно опережает внедрение средств контроля безопасности". Утечка представляет собой серьезный риск, поскольку дает пользователям полный доступ к облачным средам, репозиториям кода Git, системам CI/CD, платежным интеграциям и другим основным компонентам инфраструктуры.
