Docker Hub, depozitul oficial pentru imaginile containerului Docker, a anuntat o incalcare a securitatii vineri.
Bresa a iesit la lumina dupa ce compania a inceput sa trimita e-mail-uri clientilor despre un incident de securitate care a avut loc o zi mai devreme pe 25 aprilie.
“Joi, 25 aprilie 2019, am descoperit accesul neautorizat la o singura baza de date Hub care stocheaza date nefinanciare de utilizator”, a spus Kent Lamb, directorul Docker Support.
Docker spune ca hackerul a avut acces la aceasta baza de date doar pentru un moment scurt, dar au fost expuse datele a aproximativ 190.000 de utilizatori. Compania a spus ca acest numar reprezinta doar cinci procente din intreaga baza de utilizatori a Docker Hub.
Nu este clar daca hacker-ul a descarcat date de utilizator de pe acest server Docker Hub, dar daca a facut-o, poate ca a obtinut acces la numele de utilizator Docker Hub, parolele hashed si token-urile Github si Bitbucket folosite pentru construirea automata a imaginilor containerului Docker.
Docker notifica acum utilizatorii si solicita resetarea parolei.
“Pentru utilizatorii cu autobuilduri care ar fi putut fi afectati, am revocat jetoanele si cheile de acces GitHub si va cerem sa va reconectati la depozitele dvs. si sa verificati jurnalele de securitate pentru a vedea daca au avut loc logari suspicioase”, a declarat Lamb in e-mail-ul trimis clientilor.
Compania solicita, de asemenea, utilizatorilor sa revada jurnalele de conectare GitHub si Bitbucket pentru orice acces neautorizat de la adrese IP necunoscute.
In timp ce doar 190.000 pare o mica incalcare, nu este. O vasta majoritate a utilizatorilor Docker Hub sunt angajati in cadrul companiilor mari, care isi pot folosi conturile pentru a construi automat containere pe care apoi le utilizeaza in medii de productie live.
Un utilizator care nu isi schimba parola contului poate sa gaseasca autobuild-urile modificate pentru a include programe malware.
Docker a spus ca inca investigheaza incidentul si va distribui detalii atunci cand este disponibil. Incidentul de securitate nu a fost dezvaluit pe site-ul companiei, ci numai prin e-mail.
