Mais de 10 mil imagens do Docker Hub são encontradas vazando credenciais e chaves de acesso

Mais de 10 mil imagens de contêiner no Docker Hub expõem dados que deveriam estar protegidos, incluindo credenciais ativas de sistemas de produção, bancos de dados de CI/CD e chaves de modelos de IA. Esses vazamentos afetam pouco mais de 100 organizações, entre elas uma empresa da Fortune 500 e um grande banco dos EUA.

Entre as empresas afetadas, grande parte era de pequeno ou médio porte, e a maioria pertence ao setor de desenvolvimento de software.

Segundo pesquisadores de segurança, os segredos mais frequentes eram tokens de acesso para diversos modelos de IA, incluindo os da OpenAI, Hugging Face, Anthropic, Google e X. No total, a equipe encontrou 4 mil dessas chaves. Ao examinar as imagens, os pesquisadores descobriram que 42% delas expunham pelo menos cinco valores sensíveis, que podem fornecer acesso total a ambientes de nuvem, repositórios Git, sistemas de CI/CCD e integrações de pagamento.

Um dos erros mais comuns observados foi o uso de arquivos “.env”, utilizados por desenvolvedores para armazenar credenciais de banco de dados, chaves de acesso à nuvem e tokens. Alguns desses dados sensíveis estavam presentes no manifesto das imagens Docker, arquivo que contém detalhes sobre a imagem.

Muitos dos vazamentos parecem ter origem em contas de “shadow IT”, ou seja, contas do Docker Hub que ficam fora dos mecanismos rígidos de monitoramento corporativo, como contas pessoais ou de prestadores de serviço.

Apenas cerca de 25% dos desenvolvedores que acidentalmente expuseram segredos no Docker Hub perceberam o erro e removeram o segredo vazado da imagem ou do arquivo de manifesto dentro de 48 horas.