Неправильно настроенные реестры подвергают риску сотни ведущих компаний

Миллионы артефактов и образов контейнеров были обнаружены в общедоступном виде в Интернете через тысячи неправильно настроенных реестров артефактов Red Hat Quay, JFrog Artifactory или Sonatype Nexus.

Неправильно настроенные реестры подвергают риску сотни ведущих компаний. Фото: СС0

Многие из них содержали конфиденциальный и проприетарный код, подвергая компании огромному риску утечки данных и кибератак.

Новый отчет исследовательской группы Aqua Nautilus показал, что 250 млн артефактов и 65,6 тыс. изображений контейнеров были раскрыты, в результате чего пять компаний из списка Fortune 500, а также «тысячи других» оказались в опасности.

По словам исследователей, среди фирм, находящихся в зоне риска, были IBM, Alibaba, Siemens и Cisco.

Будучи «ключевыми элементами» в цепочке поставок программного обеспечения, реестры и системы управления артефактами являются основными целями для киберпреступников. В Aqua Security утверждают, что многие организации не знают или не могут контролировать конфиденциальную информацию и секреты, которые просачиваются в эти реестры, и если хакеры получат доступ, это может создать огромные проблемы для целевых фирм. По словам исследователей, есть организации, которые не обеспечили должным образом защиту этих критически важных сред.

Из сообщения ведущего исследователя угроз в Aqua Nautilus Ассафа Морага:

«Результаты были одновременно неожиданными и очень тревожными».

Исследователи обнаружили конфиденциальные ключи, такие как секреты, учетные данные или токены, на 1,4 тыс. различных хостах и частные конфиденциальные адреса конечных точек, таких как Redis, MongoDB, PostgreSQL или MySQL, на 156 хостах. Кроме того, они обнаружили 57 реестров с критической неправильной конфигурацией, и 15 из них разрешили доступ администратора с паролем по умолчанию. Более 2,1 тыс. реестров артефактов имели права на загрузку.

Чтобы защитить свои конфиденциальные данные, команда Nautilus рекомендует предприятиям проверять, доступны ли какие-либо реестры или системы управления артефактами в Интернете, и контролировать, не являются ли те, которые подключены к Интернету, критически уязвимыми. Компании также должны убедиться, что анонимный пользователь отключен.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме