黑客发现 Twitter 旗下短视频分享应用 Vine Docker 镜像漏洞

短视频分享应用 Vine 于 2012 年 10 月成为 Twitter 旗下的服务，可提供用户分享一个长达 6 秒的短视频。最近印度赏金猎人 Avinash 发现了一个漏洞，允许攻击者不受任何限制下载包含 Vine 的完整源代码的  Docker 镜像包。Avinash 使用似于 Shodan （撒旦）搜索引擎  Censys.io 发现 80 多个 Docker 镜像，从中下载了名叫 “vinewww” 的镜像，因此看到了 Vine 的全部源代码、 API 密钥以及第三方密钥和秘密。随后 Avinash 将漏洞报告给 Twitter 并获得了 10080 美元的漏洞赏金，该漏洞也在 5 分钟内被修复。

from hackernews.cc.thanks for it.