2/7~2/26 精選容器新聞: 資安、法遵、Gitops是重點 #Docker安全、#配置錯誤、#DevOps安全 資安專家:小心Docker儲存庫沒鎖好,117個線上儲存庫不設防曝光3千份程式碼. 最近Palo Alto旗下資安團隊Unit 42發布 2020春季雲端威脅報告 ,這次焦點是DevOps安全,其中Unit 42團隊利用常見的網路埠搜尋引擎,在網際網路上尋找安全防護不夠嚴謹的Docker儲存庫服務(registry),也掃描了使用DockerHub、Amazon的ECR、微軟ACR和GCP的GCR的線上Docker儲存庫。 結果發現,在公開網路上找到了941個儲存庫服務,其中有117個不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。而且有17.



Source link

Write a comment:
*

Your email address will not be published.