Trong đợt rà soát tháng 11/2025, Flare phát hiện hơn 10 nghìn hình ảnh Docker chứa các khóa truy cập, mật khẩu và thông tin hạ tầng quan trọng, thuộc 205 nhóm tài khoản khác nhau. Qua phân tích mức độ nghiêm trọng, nhóm nghiên cứu xác định 101 doanh nghiệp bị ảnh hưởng, trong đó có cả các tổ chức thuộc lĩnh vực tài chính, công nghệ và y tế. Đáng chú ý, 42% số hình ảnh bị rò rỉ chứa từ năm thông tin mật trở lên, làm gia tăng đáng kể nguy cơ tấn công hệ thống.

Theo Flare, phần lớn rò rỉ bắt nguồn từ lỗi thao tác của lập trình viên trong quá trình phát triển, như đưa tệp chứa thông tin mật vào hình ảnh container hoặc để khóa truy cập trong mã nguồn. Một tỷ lệ lớn tài khoản gây rò rỉ là tài khoản cá nhân của nhà thầu hoặc nhân sự, nằm ngoài phạm vi giám sát của doanh nghiệp, tạo ra “vùng tối” trong công tác bảo đảm an ninh.

Thực tế, nhiều cuộc tấn công mạng gần đây đã khai thác các thông tin bị để lộ qua Docker Hub. Điển hình là chiến dịch phát tán mã độc Shai-Hulud 2.0 vào tháng 11/2025, lợi dụng khóa truy cập bị rò rỉ để lan rộng tới hàng trăm gói phần mềm.

Các chuyên gia cảnh báo trước sự mở rộng nhanh của các nền tảng phát triển phần mềm và công nghệ AI, yêu cầu tăng cường kỷ luật bảo mật, kiểm soát tài khoản phát triển, cũng như cơ chế thu hồi khóa truy cập sau rò rỉ cần được đặt ra một cách nghiêm túc và thống nhất. Đây là điều kiện cần thiết nhằm giảm thiểu nguy cơ tấn công, bảo đảm an toàn hệ thống thông tin trong bối cảnh các mối đe dọa mạng ngày càng gia tăng.