مؤخرا فريق أصدر Docker نصيحة أمان للإعلان عن الوصول غير المصرح به إلى قاعدة بيانات Docker Hub من قبل شخص مجهول الهوية. علم فريق Docker بالتطفل الذي استمر لفترة قصيرة فقط في 25 أبريل 2019.
قاعدة بيانات Docker Hub كشف معلومات حساسة لحوالي 190,000 مستخدم ، بما في ذلك أسماء المستخدمين وكلمات المرور المجزأة، بالإضافة إلى الرموز المميزة لمستودعات GitHub و Bitbucket التي لا يوصى باستخدامها من قبل طرف ثالث يمكن أن يضر بسلامة مستودعات الكود.
وفقًا لرأي Docker ، تضمنت المعلومات الموجودة في قاعدة البيانات رموز الوصول إلى مستودعات GitHub و Bitbucket التي تُستخدم لتجميع الكود تلقائيًا في Docker Hub ، بالإضافة إلى أسماء المستخدمين وكلمات المرور بنسبة صغيرة من المستخدمين: 190,000 حساب مستخدم يمثلون أقل من 5٪ من مستخدمي Docker Hub.
في الواقع، تتيح مفاتيح الوصول GitHub و Bitbucket المخزنة في Docker Hub للمطورين تعديل كود المشروع الخاص بهم وتجميع الصورة تلقائيًا إلى Docker Hub.
يمكن تعديل تطبيقات المتضررين
المخاطر المحتملة بالنسبة إلى 190,000 مستخدم تم الكشف عن حساباتهم ، إذا تمكن المهاجم من الوصول إلى رموز الوصول الخاصة بهم ، يمكنك الوصول إلى مستودع الأكواد الخاص بهم والذي يمكنهم تعديله بناءً على الأذونات المخزنة في الرمز المميز.
ومع ذلك ، إذا تم تغيير الرمز لأسباب خاطئة وتم تنفيذ الصور المخترقة ، قد يؤدي ذلك إلى هجمات خطيرة على سلسلة التوريدكما يتم استخدام صور Docker Hub بشكل شائع في تطبيقات وتكوينات الخادم.
في تحذير الأمان الذي نشرته ليلة الجمعة ، قال Docker إنه قد أبطل بالفعل جميع الرموز المميزة ومفاتيح الوصول التي تظهر على الشاشة.
قالت Docker أيضًا إنها تحسن عملياتها الأمنية الشاملة وتراجع سياساتها. كما أعلن أن أدوات المراقبة الجديدة جاهزة الآن.
ومع ذلك، من المهم أن المطورين ، الذين استخدموا الإنشاء التلقائي لـ Docker Hub ، تحقق من مستودعات مشروعك للوصول غير المصرح به.
إليك النصائح الأمنية التي نشرتها Docker ليلة الجمعة:
في يوم الخميس الموافق 25 أبريل 2019 ، اكتشفنا وصولاً غير مصرح به إلى قاعدة بيانات Hub واحدة تخزن مجموعة فرعية من بيانات غير المستخدمين. الأمور المالية عند الاكتشاف ، نتصرف بسرعة للتدخل وتأمين الموقع.
نريد إخبارك بما تعلمناه من تحقيقنا المستمر ، بما في ذلك حسابات Docker Hub المتأثرة والإجراءات التي يجب على المستخدمين اتخاذها.
هذا ما تعلمناه:
خلال فترة قصيرة من الوصول غير المصرح به إلى قاعدة بيانات Docker Hub ، ربما تم الكشف عن بيانات حساسة من حوالي 190,000،5 حساب (أقل من XNUMX٪ من مستخدمي Hub).
تتضمن البيانات أسماء المستخدمين وكلمات المرور المجزأة لنسبة صغيرة من هؤلاء المستخدمين ، بالإضافة إلى رموز Github و Bitbucket لإنشاءات Docker التلقائية.
الإجراء الواجب اتخاذه:
نطلب من المستخدمين تغيير كلمة المرور الخاصة بهم في Docker Hub وأي حساب آخر يشارك كلمة المرور هذه.
بالنسبة للمستخدمين الذين لديهم خوادم الإنشاء التلقائي التي ربما تكون قد تأثرت ، فقد قمنا بإلغاء مفاتيح الوصول والرموز المميزة من GitHub وسيُطلب منك إعادة الاتصال بالمستودعات الخاصة بك والتحقق من سجلات الأمان لمعرفة ما إذا كان هناك أي إجراء. وقعت أحداث غير متوقعة.
يمكنك التحقق من إجراءات الأمان على حسابات GitHub أو BitBucket لمعرفة ما إذا كان هناك أي وصول غير متوقع في آخر 24 ساعة.
قد يؤثر هذا على بناياتك الحالية من خدمة البناء المؤتمتة الخاصة بنا. قد تحتاج إلى قطع الاتصال بمزود مصدر Github و Bitbucket وإعادة توصيله مثل الموصوفة في الرابط أدناه.