Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах.
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.
Основная проблема – встроенные майнеры криптовалют.
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Майнеры криптовалюты были выявлены в 30 контейнерах, насчитывающих более 20 млн загрузок.
В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.