【要点】

◎Docker Hubの1万超イメージからAPIキーや認証情報が漏洩。AIモデル向けキーが最多で、企業101社も関与。原因は.env誤混入やシャドーITで、Vault利用・スキャン自動化・即時無効化が推奨される。

【要約】

脅威インテリジェンス企業 Flare は、2025年11月に Docker Hub へアップロードされたコンテナイメージを調査し、10,456件が何らかのシークレット（認証情報・APIキー等）を露出していたと報告した。深刻度の高い205件のネームスペースを分析したところ、101件が企業（うち Fortune 500 企業や国立銀行を含む）に紐づき、残りは個人アカウントだった。特に多く漏洩していたのは OpenAI／HuggingFace／Anthropic／Gemini／Grok などAIモデル向けAPIキー（約4,000件）。また GitHubトークン、CI/CD データベース情報、config／YAML 内の秘密情報、内部環境の認証情報なども含まれていた。42% のイメージは5件以上の機密情報を含み、クラウド環境・リポジトリ・決済連携等の完全侵害につながる重大リスクと指摘。原因は .env の誤混入やシャドーITが多く、Vault利用やスキャンの自動化、即時無効化が推奨される。

【ニュース】

◆1万件超のDocker Hubイメージから認証情報や認証キーが漏洩、研究者が発見 (Codebook, 2025/12/11)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43004/