Nedavno je tim Docker je izdao sigurnosno upozorenje kako bi najavio neovlašteni pristup bazi podataka Docker Hub-a od strane nepoznate osobe. Tim Dockera postao je svjestan upada koji je trajao samo kratak period 25. aprila 2019.
Baza podataka Docker Hub-a izložene osjetljive informacije za približno 190,000 korisnika, uključujući raspršena korisnička imena i lozinke, kao i tokeni za GitHub i Bitbucket spremišta čija upotreba koju ne preporučuje treća strana može ugroziti integritet spremišta koda.
Prema Dockerovom mišljenju, informacije u bazi podataka uključivale su tokene pristupa za spremišta GitHub i Bitbucket koji se koriste za automatsku kompilaciju koda u Docker Hub-u, kao i korisnička imena i lozinke u malom procentu korisnika: 190,000 korisničkih računa Predstavljaju manje od 5% korisnika Docker Hub-a.
U stvari, Pristupni ključevi GitHub i Bitbucket pohranjeni u Docker Hub-u omogućavaju programerima da modificiraju svoj projektni kod i automatski kompajlira sliku u Docker Hub.
Aplikacije pogođenih mogu se mijenjati
Potencijalni rizik za 190,000 korisnika čiji su računi bili izloženi je da ako napadač dobije pristup njihovim pristupnim tokenima, mogli biste dobiti pristup njihovom privatnom spremištu koda koji bi mogli izmijeniti na temelju dozvola pohranjenih u tokenu.
Međutim, ako se kôd promijeni iz pogrešnih razloga i primijene ugrožene slike, to bi moglo dovesti do ozbiljnih napada na lanac opskrbekao slike Docker Hub-a obično se koriste u serverskim aplikacijama i konfiguracijama.
U vašem sigurnosnom upozorenju objavljenom u petak navečer, Docker je rekao da je već opozvao sve tokene i pristupne ključeve na ekranu.
Docker je također rekao da poboljšava sveukupne sigurnosne procese i pregledava svoje politike. Takođe je najavio da su novi alati za praćenje sada na snazi.
Međutim, važno je da programeri, koji su koristili automatsku izradu Docker Hub-a, provjerite neovlašten pristup vašim spremištima projekata.
Evo savjeta o sigurnosti koje je Docker objavio u petak navečer:
U četvrtak, 25. aprila 2019., otkrili smo neovlašteni pristup jednoj bazi podataka Hub koja čuva podskup nekorisničkih podataka. finansijski Nakon otkrića, brzo reagiramo na intervenciju i zaštitu lokacije.
Želimo vas obavijestiti o onome što smo naučili iz naše tekuće istrage, uključujući i to na koje račune Docker Hub-a to utječe i koje radnje korisnici trebaju poduzeti.
Ovo smo naučili:
Tijekom kratkog razdoblja neovlaštenog pristupa bazi podataka Docker Hub-a, možda su bili izloženi osjetljivi podaci s približno 190,000 5 računa (manje od XNUMX% korisnika Hub-a).
Podaci uključuju raspršena korisnička imena i lozinke malog procenta tih korisnika, kao i Github i Bitbucket tokene za automatske Docker izrade.
Akcija koju treba preduzeti:
Molimo korisnike da promijene lozinku u Docker Hub-u i bilo koji drugi račun koji dijeli ovu lozinku.
Za korisnike s poslužiteljima za automatsku izgradnju na koje je to moglo utjecati, opozvali smo pristupne ključeve i tokene s GitHub-a i od vas će se zatražiti da se ponovo povežete sa svojim spremištima i provjerite sigurnosne zapisnike da vidimo ima li kakve akcije. Dogodili su se nepredviđeni događaji.
Možete provjeriti sigurnosne radnje na svojim GitHub ili BitBucket računima da biste vidjeli je li bilo neočekivanog pristupa u posljednja 24 sata.
To može utjecati na vaše trenutne gradnje iz naše automatizirane usluge izrade. Možda ćete trebati prekinuti i ponovo povezati svog dobavljača usluga Github i Bitbucket poput opisano u donjem linku.