Наскоро екипът на Docker издаде съвет за сигурност, за да обяви неразрешен достъп до база данни на Docker Hub от неидентифицирано лице. Екипът на Docker разбра за нахлуването, продължило само кратък период от 25 април 2019 г.
Базата данни на Docker Hub изложена чувствителна информация за приблизително 190,000 XNUMX потребители, включително хеширани потребителски имена и пароли, както и маркери за хранилищата GitHub и Bitbucket, чието използване, не препоръчано от трета страна, може да наруши целостта на хранилищата на кода.
Според мнението на Docker информацията в базата данни включваше маркери за достъп до хранилищата GitHub и Bitbucket, които се използват за автоматично компилиране на код в Docker Hub, както и потребителски имена и пароли, малък процент потребители: 190,000 XNUMX потребителски акаунта Те представляват по-малко от 5% от потребителите на Docker Hub.
Всъщност, Ключовете за достъп на GitHub и Bitbucket, съхранявани в Docker Hub, позволяват на разработчиците да променят кода на проекта си и автоматично компилира изображението в Docker Hub.
Приложенията на засегнатите могат да бъдат модифицирани
Потенциалният риск за 190,000 XNUMX потребители, чиито акаунти са били изложени, е, че ако нападателят получи достъп до техните токени за достъп, бихте могли да получите достъп до тяхното частно хранилище на кодове, което те биха могли да модифицират въз основа на разрешения, съхранени в маркера.
Ако обаче кодът е променен по грешни причини и са внедрени компрометирани изображения, това може да доведе до сериозни атаки по веригата на доставкитъй като изображенията на Docker Hub често се използват в сървърни приложения и конфигурации.
Във вашия съвет за сигурност, публикуван в петък вечер, Docker каза, че вече е отменил всички жетони и екранните клавиши за достъп.
Docker каза още, че подобрява цялостните си процеси за сигурност и преразглежда своите политики. Той също така обяви, че новите инструменти за мониторинг вече са налице.
Въпреки това, важно е разработчиците, които са използвали автоматичното изграждане на Docker Hub, проверете хранилищата на проекти за неоторизиран достъп.
Ето препоръката за сигурността, публикувана от Docker в петък вечер:
В четвъртък, 25 април 2019 г., открихме неоторизиран достъп до една база данни на Hub, която съхранява подмножество данни, които не са потребители. финансови При откриването ние действаме бързо, за да се намесим и обезопасим сайта.
Искаме да ви уведомим какво научихме от текущото ни разследване, включително кои акаунти в Docker Hub са засегнати и какви действия трябва да предприемат потребителите.
Ето какво научихме:
По време на кратък период на неоторизиран достъп до база данни на Docker Hub може да са били изложени чувствителни данни от приблизително 190,000 5 акаунта (по-малко от XNUMX% от потребителите на Hub).
Данните включват хешираните потребителски имена и пароли на малък процент от тези потребители, както и маркерите Github и Bitbucket за автоматични компилации на Docker.
Действие, което трябва да се предприеме:
Молим потребителите да променят паролата си в Docker Hub и всеки друг акаунт, който споделя тази парола.
За потребители със сървъри за автоматично изграждане, които може да са били засегнати, отнехме ключовете за достъп и символите от GitHub и ще бъдете подканени да се свържете отново с вашите хранилища и да проверите регистрационните файлове за сигурност за да видите дали има някакво действие. Настъпиха непредвидени събития.
Можете да проверите действията за защита на вашите акаунти в GitHub или BitBucket, за да видите дали е имало неочакван достъп през последните 24 часа.
Това може да повлияе на текущите ви компилации от нашата автоматизирана услуга за компилиране. Може да се наложи да прекъснете връзката и да свържете отново вашия доставчик на източник Github и Bitbucket като описани в линка по-долу.