## Docker Hub’da Güvenlik Açıkları: 10,000’den Fazla Görüntü Sızıntısı
Son dönemlerde yapılan bir araştırma, Docker Hub üzerinde 10,000’den fazla konteyner görüntüsünün kritik bilgileri ifşa ettiğini ortaya koydu. Bu sızan veriler arasında üretim sistemlerine ait canlı kimlik bilgileri, CI/CD veritabanları ve LLM model anahtarları bulunmaktadır. Sızma, 100’den fazla kuruluşu etkilemekle birlikte, bunlar arasında büyük bir Fortune 500 şirketi ve önemli bir ulusal banka da yer almaktadır.
### Docker Hub Nedir?
Docker Hub, geliştiricilerin uygulamaları çalıştırmak için gerekli olan tüm bileşenleri içeren hazır Docker görüntülerini yüklediği, barındırdığı, paylaştığı ve dağıttığı en büyük konteyner kayıt defteridir. Geliştiriciler, yazılım geliştirme ve dağıtım yaşam döngüsünü basitleştirmek için genellikle Docker görüntülerinden yararlanır. Ancak, bu görüntüleri oluştururken yapılan dikkatsizlik, uzun süre geçerliliğini koruyan gizli bilgilerin açığa çıkmasına neden olabilir.
### Şok Edici Bulgu: Sızan Anahtar Sayısı
Threat intelligence firması Flare tarafından yapılan bir tarama, Docker Hub’a Kasım ayında yüklenen konteyner görüntülerinin 10,456’sının bir veya daha fazla anahtar sızdırdığını tespit etti. En yaygın sızan bilgiler arasında OpenAI, HuggingFace, Anthropic ve diğer AI modellerine ait erişim belirteçleri bulunuyor. Araştırmalar, 4,000’den fazla böyle anahtarın bulunduğunu gösteriyor.
### Gizli Değerlerin Riskleri
Yapılan analizler, sızan görüntülerin %42’sinin en az beş hassas bilgi içerdiğini ortaya koymuştur. Flare, çoklu gizli bilgi ifşalarının, bulut ortamlarına, Git deposuna, CI/CD sistemlerine, ödeme entegrasyonlarına ve diğer kritik altyapı bileşenlerine tam erişim sağladığını belirtiyor.
#### Hangi Sektörlerden Kuruluşlar Etkilendi?
Bu sızma, yazılım geliştirme sektöründeki kuruluşların çoğunlukla etkilendiğini göstermektedir. Ayrıca finans ve bankacılık sektörü de dahil olmak üzere sanayi ve akıllı sistemler alanında da bazı büyük firmaların bulunduğu 101 şirketin etkilendiği tespit edilmiştir.
### Hatalı Kullanım ve Geliştirmeler
Araştırmalarda, en yaygın hatalardan biri olan .ENV dosyalarının kullanımı dikkat çekmektedir. Geliştiricilerin veritabanı kimlik bilgileri, bulut erişim anahtarları ve çeşitli kimlik doğrulama verilerini saklamak için bu dosyaları kullandığı görülmüştür. Ayrıca, Python uygulama dosyalarında, config.json dosyalarında ve YAML yapılandırmalarında API belirteçleri gibi sabit kodlanmış bilgiler de tespit edilmiştir.
### Shadow IT Hesapların Rolü
Birçok sızıntının, şirket içi takip mekanizmalarının dışında kalan ‘shadow IT’ hesaplarından kaynaklandığı belirtilmektedir. Bu hesaplar, genellikle kişisel kullanım veya yüklenici çalışanlara ait olup, kurumsal güvenlik denetimlerinden kaçınarak gizli bilgilerin açığa çıkmasına neden olabilmektedir.
### Çözüm Önerileri
Flare, geliştiricilere gizli bilgileri konteyner görüntülerinde saklamamalarını, statik ve uzun ömürlü kimlik bilgilerini kullanmamalarını ve gizli bilgilerini merkezi bir yönetim sistemi ile yönetmelerini öneriyor. Ayrıca, organizasyonların yazılım geliştirme sürecinin her aşamasında aktif tarama yapması ve sızdırılan gizli bilgilerin derhal iptal edilmesi gerektiğini vurgulamaktadır.
Sonuç olarak, Docker Hub üzerindeki bu sızıntılar, şirketlerin güvenlik stratejilerini gözden geçirmesi ve gerekli önlemleri alması için önemli bir uyarıdır. Kapsamlı bir gizli bilgi yönetim sistemi ve sürekli güvenlik denetimleri, gelecekte benzer sorunların yaşanmaması adına büyük önem taşımaktadır.
