Fuga de datos debido a las imágenes de Docker Hub

Tras una investigación de seguridad realizada por la empresa Flare, se descubrió que 10 456 imágenes de contenedores de Docker Hub dan acceso a datos protegidos. Los datos se refieren a claves de modelos LLM, bases de datos CI/CD y sistemas de producción.

Detalles sobre la fuga de datos

La fuga ha afectado a grandes empresas de la lista Fortune 500 e incluso al banco nacional.

Docker Hub se considera el registro de contenedores más popular, donde se cargan y distribuyen imágenes listas para usar. Por lo general, los desarrolladores utilizan imágenes de Docker para implementar software y optimizar todo el ciclo de desarrollo. Sin embargo, la creación incorrecta de imágenes puede afectar directamente a la divulgación de secretos.

Tras una minuciosa verificación de las imágenes de los contenedores, quedó claro que los secretos más frecuentes eran los tokens de acceso a los modelos de IA de Anthropic, OpenAI, Groq y Gemini. En total, había 4000 claves, y casi el 42 % de las imágenes escaneadas contenían 5 valores confidenciales.

La fuga de datos puede suponer riesgos críticos. Durante la verificación, se identificaron 100 empresas, la mayoría de las cuales operan en el ámbito del software y la IA. Además, más de 10 empresas relacionadas con el sector bancario y financiero se enfrentaron a fugas de datos confidenciales.

El error más frecuente fue el uso de archivos .ENV, necesarios para almacenar credenciales, tokens de proyecto y claves de acceso a la nube. También se detectaron tokens API codificados para IA, que se encontraban en archivos YAML, Python, config.json y tokens GitHub.

Flare recomienda no guardar secretos en imágenes de contenedores y centralizar la gestión mediante un gestor y un almacenamiento dedicado. Además, las empresas deben utilizar el escaneo activo durante todo el ciclo de desarrollo de software, al tiempo que cancelan las sesiones antiguas.