Äskettäin joukkue Docker antoi tietoturvatiedotuksen ilmoittaakseen luvattomasta pääsystä Docker Hub -tietokantaan tunnistamaton henkilö. Docker-tiimi sai tietoonsa tunkeutumisen, joka kesti vain lyhyen ajan 25. huhtikuuta 2019.
Docker Hub -tietokanta paljastaa arkaluonteisia tietoja noin 190,000 XNUMX käyttäjälle, mukaan lukien hash-käyttäjänimet ja salasanat, sekä GitHub- ja Bitbucket-arkistojen tunnukset, joiden käyttö, jota kolmas osapuoli ei suosittele, voi vaarantaa koodivarastojen eheyden.
Dockerin lausunnon mukaan tietokannan tietoihin sisältyivät pääsykoodit GitHub- ja Bitbucket-arkistoille, joita käytetään automaattiseen koodin kääntämiseen Docker Hubissa, sekä käyttäjätunnukset ja salasanat pienellä prosenttiosuudella käyttäjiä: 190,000 XNUMX käyttäjätiliä He edustavat alle 5% Docker Hub -käyttäjistä.
Itse asiassa, Docker Hubiin tallennetut GitHub- ja Bitbucket-avaimet antavat kehittäjille mahdollisuuden muokata projektikoodiaan ja koota kuva automaattisesti Docker Hubiin.
Kyseisten henkilöiden sovelluksia voitiin muuttaa
Mahdollinen riski sillä 190,000 XNUMX käyttäjälle, jonka tilit olivat alttiina, on se, että jos hyökkääjä saa pääsyn heidän käyttöoikeusmerkeihinsä, voisit saada pääsyn heidän yksityiseen koodivarastoonsa, jota he voivat muokata tunnukseen tallennettujen oikeuksien perusteella.
Jos koodia kuitenkin muutetaan vääristä syistä ja vaarantuneita kuvia on otettu käyttöön, tämä voi johtaa vakaviin toimitusketjuhyökkäyksiinDocker Hub -kuvia käytetään yleisesti palvelinsovelluksissa ja kokoonpanoissa.
Perjantai-iltana lähetetyssä turvallisuusneuvostossasi Docker sanoi, että se oli jo peruuttanut kaikki tunnukset ja näytön avaimet.
Docker kertoi myös parantavansa yleisiä turvallisuusprosessejaan ja tarkistavansa politiikkansa. Hän ilmoitti myös, että uudet seurantavälineet ovat nyt käytössä.
Kuitenkin, on tärkeää, että kehittäjät, jotka ovat käyttäneet Docker Hubin automaattista rakennetta, tarkista projektivarastoidesi luvaton käyttö.
Tässä on Dockerin perjantai-iltana lähettämä turvallisuusneuvonta:
Torstaina 25. huhtikuuta 2019 havaitsimme luvattoman pääsyn yhteen Hub-tietokantaan, joka tallentaa osajoukon ei-käyttäjätietoja. taloudellinen Löydön jälkeen toimimme nopeasti puuttuaksemme sivustoon.
Haluamme kertoa sinulle, mitä olemme oppineet käynnissä olevasta tutkimuksestamme, mukaan lukien mitkä Docker Hub -tilit vaikuttavat ja mitä toimia käyttäjien tulisi tehdä.
Tämän olemme oppineet:
Lyhyen ajanjakson aikana luvattomalta käytöltä Docker Hub -tietokantaan noin 190,000 5 tilin (alle XNUMX% Hub-käyttäjien) arkaluontoisia tietoja on saatettu paljastaa.
Tiedot sisältävät pienen osan näistä käyttäjistä hajautetut käyttäjänimet ja salasanat sekä automaattisten Docker-rakennusten Github- ja Bitbucket-tunnukset.
Suoritettavat toimet:
Pyydämme käyttäjiä vaihtamaan salasanansa Docker Hubissa ja minkä tahansa muun tilin, joka jakaa tämän salasanan.
Käyttäjille, joilla on automaattisen rakentamisen palvelimia, joihin on saattanut vaikuttaa, olemme peruuttaneet pääsyavaimet ja tunnukset GitHubista ja sinua pyydetään muodostamaan yhteys uudelleen arkistoihisi ja tarkistamaan suojauslokit onko toiminnassa mitään. Tapahtui odottamattomia tapahtumia.
Voit tarkistaa GitHub- tai BitBucket-tiliesi suojaustoiminnot nähdäksesi, onko tapahtunut odottamattomia käyttöoikeuksia viimeisen 24 tunnin aikana.
Tämä voi vaikuttaa nykyisiin automaattisen koontipalvelumme rakenteisiin. Sinun on ehkä irrotettava lähdetoimittajasi Github ja Bitbucket, kuten kuvattu alla olevassa linkissä.