黑客下载了Vine的全部源代码

Vine是一种简短的视频共享服务，人们可以共享6秒长的循环视频剪辑。Twitter于2012年10月收购了这项服务。

印度臭虫赏金猎人阿维纳什在Vine上发现了一个漏洞，他可以毫不费力地下载包含Vine完整源代码的Docker图像。

Docker于2014年6月推出，是一种新的开源容器技术，它可以让更多应用程序在相同的旧服务器上运行，也可以非常容易地打包和发布程序。如今，公司正在以惊人的速度采用Docker。

然而，Vine使用的Docker图像本应是私人的，但实际上可以在网上公开获取。

在搜索Vine中的漏洞时，Avinash使用了Censys。io–；一个全新的黑客搜索引擎，类似于Shodan–；每天都会扫描整个互联网，寻找所有易受攻击的设备。

使用Censys，阿维纳什找到了80多张docker图片，但他专门下载了winewww，这是因为该图像的命名约定类似于www文件夹，该文件夹通常用于web服务器上的网站。

下载完成后，他运行docker映像winewww，宾果！
bug hunter能够看到Vine的全部源代码、API密钥以及第三方密钥和机密。"即使在没有任何参数的情况下运行映像，也可以让我在本地托管VINE的副本”他写道。

这名23岁的男子在3月31日报告了这一错误，并在Twitter上展示了充分利用这一漏洞的能力，公司奖励了他10080美元的赏金，并在5分钟内解决了这个问题。

阿维纳什自2015年以来一直是一名活跃的臭虫赏金猎人，迄今为止已向Twitter报告了19个漏洞。