包括的なセキュリティ分析により、コンテナイメージ配布における重大な脆弱性が明らかになりました。Fortune 500企業や中央銀行を含む100社以上の組織から漏えいした本番環境の認証情報を含む、10,000以上のDocker Hubイメージが存在していることが判明したのです。
この調査は2025年11月に実施され、開発者が機密性の高い認証情報をコンテナイメージ内に直接、無自覚のまま埋め込んでしまうという憂慮すべき傾向が明らかになりました。
これらの露出したシークレットには、クラウドサービスのAPIキー、データベースの認証情報、AIモデルのトークン、そしてCI/CDパイプラインへのアクセス権などが含まれており、攻撃者に対して、脆弱性の悪用を必要とせずに本番環境へ認証済みの経路を提供してしまっています。
調査では、205の異なるDocker Hubネームスペースにまたがり、シークレットが露出した10,456個のコンテナイメージが特定されました。
高およびクリティカル重大度の検出結果に絞り込んだ後、研究者たちは101のネームスペースを特定可能な組織に帰属させることに成功しました。
この露出は複数のセクターにまたがっており、特にソフトウェア開発、金融サービス、ヘルスケア企業が大きな影響を受けています。
特に憂慮すべき発見として、露出したイメージの42%が、それぞれ5つ以上のシークレットを含んでいたことが挙げられます。1つのコンテナが侵害されるだけで、クラウド環境全体、CI/CDパイプライン、データベースシステムを同時に突破される可能性があります。
AIおよび機械学習関連のトークンが最も頻繁に漏えいした認証情報であり、OpenAI、Anthropic、Hugging Faceなどのプロバイダから約4,000件のAPIキーが露出していました。
攻撃ベクターパターン
この研究は、これらの露出が危険な新しい攻撃パラダイムに結びついていることを示しています。侵入を試みてハッキングするのではなく、攻撃者は誤って公開された認証情報を使って単に認証を通過するだけでよいのです。
この手法は、高度な境界防御や多要素認証(MFA)の防御を完全に迂回します。
シャドーITアカウント、すなわち外部委託業者、フリーランサー、従業員が利用する個人のDocker Hubリポジトリが、重大な死角として浮かび上がりました。
組織はこれらのアカウントを可視化できておらず、その結果、数カ月から数年にわたって露出が検知されない状況が生まれています。
ある顕著なケースでは、Fortune 500企業のシークレットが個人リポジトリを通じて露出しており、企業の監視システムの完全な外側で発生していました。
最も一般的なミスは、Dockerビルド時にシークレットを含む.envファイルを埋め込んでしまうことです。
開発者の25%は1〜2日以内に露出した認証情報を削除していましたが、約75%は基盤となるキーを失効させておらず、表面的な漏えいが対処された後も長期間にわたりシステムが脆弱なまま放置されていました。
Flareによると、研究者たちはシークレットをコンテナイメージ内に静的に保存する必要をなくすため、環境変数を用いてランタイム時にのみシークレットを注入することを推奨しています。
組織は、すべてのレジストリに対して自動シークレットスキャンを実装し、GitHub、Docker Hub、その他の公開プラットフォーム全体で外部への認証情報露出を監視する体制を整えるべきです。
この研究は、現代のサプライチェーンセキュリティは高度な攻撃手法ではなく、多くの組織がいまだに習得できていない、認証情報の基本的な衛生管理にかかっていることを浮き彫りにしています。
翻訳元: https://gbhackers.com/10000-docker-hub-images-exposed/
