通过数千个配置错误的Red Hat Quay注册表、JFrog Artifactory或Sonatype Nexus注册表,数以百万计的工件和容器镜像被发现暴露在公共互联网上。 其中许多包含机密和敏感的专有代码,使这些公司面临数据泄露和网络攻击的巨大风险。
Aqua Nautilus研究小组的一份新报告发现,2.5亿件人工制品和65,600个容器图像被曝光,导致五家财富500强公司以及 "成千上万家其他公司 "面临风险。
研究人员说,面临风险的公司包括IBM、阿里巴巴、西门子和思科。
美服英雄联盟加速器
作为软件供应链中的 "关键要素",注册表和工件管理系统是网络犯罪分子的主要目标。 Aqua Security公司称,许多企业没有意识到或无法控制泄漏到这些注册表中的敏感信息和机密,一旦黑客获得访问权,就会给目标企业带来巨大的麻烦。 据研究人员称,有些组织没有适当保护这些高度关键的环境。
"Aqua Nautilus公司的首席威胁研究员Assaf Morag评论说:"研究结果既令人吃惊,又非常令人担忧。
研究人员在1,400台不同的主机上发现了敏感密钥,如机密、凭证或令牌,以及以下私人敏感地址端点在156台主机上发现了Redis、MongoDB、PostgreSQL或MySQL等注册表。 此外,他们还发现57个注册表存在严重配置错误,其中15个注册表允许管理员使用默认密码访问。 超过2100个工件注册表具有上传权限。
为了保护他们的办公场所和其中的敏感数据,Nautilus建议企业检查是否有任何注册表或工件管理系统暴露在互联网上,并检查那些通过设计连接到互联网的系统是否有严重的漏洞。 企业还应该验证匿名用户是否被禁用。
- 查看一下最佳恶意软件清除工具就是现在
