云软件注册表的安全隐患

关键要点

• 超过2.5亿个工件和65,000多个容器镜像在配置不当的云软件注册表中被发现。
• 包含十家《财富》500强公司的组织受到影响，但只有五家公司拥有高度敏感的数据。
• 涉事的国际科技公司误配置的容器镜像注册表允许下载工件，且骇客获取了一个用于内部二进制下载的活跃API密钥。
• 一家医疗组织的容器镜像注册表暴露出PGP密钥、临时环境和代码访问，使其可能成为国家支持或金融攻击的目标。

根据，在数千个软件注册表中，发现了超过2.5亿个工件和超过65,000个容器镜像。受影响的注册表来自全球各类组织，包括十家《财富》500强公司，但只有五家公司存有高度敏感的数据，AquaSecurity的报告指出。

在一场关于云安全的案例中，某国际科技公司拥有的两个配置错误的容器镜像注册表之一，竟然允许工件的下载，罪犯获得了一个用于内部二进制下载的活跃API密钥。AquaSecurity表示：“我们后来得知这是一种阴影IT案例，某位开发者因私事违反政策和规定，临时开启了一个环境而未采取正确的控制措施。”幸而，该科技公司已经对此暴露情况采取了相应措施。

此外，研究人员还发现一家医疗机构的容器镜像注册表存在暴露情况，里面有PGP密钥、临时环境、Stripe支付应用的密钥以及代码访问，这些都可能成为国家支持或金融攻击者的目标。这提示我们，企业在云服务管理中需提高安全防护意识，以防范潜在的网络攻击风险。