كشف أسرار ضخمة في صور Docker: تسريبات ضخمة لـ 100 ألف مفتاح سري
مايسترو نيرو - الأمن السيبراني
كشفت GitGuardian عن اكتشاف أكثر من 100,000 مفتاح سري تم تسريبها داخل صور Docker منشورة علنًا في سجل DockerHub، ما يشكل تهديداً خطيراً للبنى التحتية السحابية.
أنواع المفاتيح المسربة
تضمنت المفاتيح السرية التي تم العثور عليها ما يلي:
- • رموز AWS Access Tokens
- • مفاتيح Google Cloud API
- • GitHub Tokens و CircleCI API Tokens
- • بيانات اعتماد عامة وملفات .env داخل صور الحاويات
ثغرات Laravel و PHP Deserialization
توفر أدوات مثل phpggc للمهاجمين إمكانية توليد سلاسل برمجية خبيثة تستغل نقاط ضعف في deserialization في PHP، مما يمكنهم من تنفيذ أوامر عن بعد (RCE) في بيئات Laravel عند تسريب المفاتيح الخاصة.
نتائج تحليل Binarly لصور Docker
أجرت Binarly تحليلاً على أكثر من 80,000 صورة Docker تخص 54 منظمة و3,500+ مستودع، وكشفت عن:
- • 644 مفتاحاً سرياً فريداً
- • تسريبات ضمن ملفات التهيئة والمصادر وحتى الملفات الثنائية الضخمة
- • مستودعات Git كاملة داخل الصور
تسريبات MCP: خطر جديد
الاعتماد المتزايد على بروتوكول Model Context Protocol (MCP) ضمن تطبيقات الذكاء الاصطناعي تسبب في تسريبات جديدة عبر مستودعات GitHub مرتبطة بخوادم MCP.
اكتشفت GitGuardian أن 5.2% من هذه المستودعات تحتوي على تسريبات، وهي نسبة تفوق متوسط التسريبات العام (4.6%)، ما يجعل MCP هدفاً جديداً لتسريبات الأسرار.
التوصيات والحماية المستقبلية
ممارسات فورية
- حذف الصور التي تحتوي على أسرار فورية
- دوريات تحقق من ملفات Docker قبل النشر
حلول طويلة المدى
- تطبيق مسح مركزي للمفاتيح السرية في جميع مراحل التطوير
- اتباع نماذج “آمنة حسب التصميم” لإدارة ملفات .env
- الالتزام بدليل Laravel الرسمي لتأمين الأسرار