최근에 팀 Docker는 Docker Hub 데이터베이스에 대한 무단 액세스를 알리는 보안 권고를 발표했습니다. 신원 불명의 사람에 의해. Docker 팀은 25 년 2019 월 XNUMX 일에 잠깐만 지속 된 침입을 알게되었습니다.
Docker Hub 데이터베이스 해시 된 사용자 이름 및 암호를 포함하여 약 190,000 명의 사용자에게 노출 된 민감한 정보, 타사에서 권장하지 않는 사용으로 인해 코드 리포지토리의 무결성이 손상 될 수있는 GitHub 및 Bitbucket 리포지토리에 대한 토큰도 포함됩니다.
Docker의 의견에 따르면 데이터베이스의 정보에는 Docker Hub에서 자동 코드 컴파일에 사용되는 GitHub 및 Bitbucket 리포지토리에 대한 액세스 토큰과 사용자 이름 및 암호가 포함되어 있습니다. 사용자 계정 190,000 명 Docker Hub 사용자의 5 % 미만을 차지합니다.
사실, Docker Hub에 저장된 GitHub 및 Bitbucket 액세스 키를 통해 개발자는 프로젝트 코드를 수정할 수 있습니다. 이미지를 Docker Hub로 자동 컴파일합니다.
영향을받는 사람들의 응용 프로그램이 수정 될 수 있습니다.
잠재적 위험 계정이 노출 된 190,000 명의 사용자의 경우 공격자가 액세스 토큰에 액세스하면 토큰에 저장된 권한에 따라 수정할 수있는 개인 코드 저장소에 액세스 할 수 있습니다.
그러나 잘못된 이유로 코드가 변경되고 손상된 이미지가 구현 된 경우 이것은 심각한 공급망 공격으로 이어질 수 있습니다Docker Hub 이미지는 일반적으로 서버 애플리케이션 및 구성에 사용됩니다.
금요일 밤에 게시 된 보안 주의보에서 Docker는 이미 모든 토큰과 온 스크린 액세스 키를 취소했다고 말했습니다.
Docker는 또한 전반적인 보안 프로세스를 개선하고 정책을 검토한다고 말했습니다. 그는 또한 새로운 모니터링 도구가 현재 준비되어 있다고 발표했습니다.
그러나, 개발자가 Docker Hub의 자동 빌드를 사용한 무단 액세스에 대한 프로젝트 저장소를 확인하십시오.
다음은 Docker가 금요일 밤에 게시 한 보안 권고입니다.
25 년 2019 월 XNUMX 일 목요일, 비 사용자 데이터의 하위 집합을 저장하는 단일 허브 데이터베이스에 대한 무단 액세스를 발견했습니다. 재정적 인 발견 즉시 우리는 신속하게 개입하여 사이트를 보호합니다.
영향을받는 Docker Hub 계정과 사용자가 취해야하는 조치를 포함하여 진행중인 조사에서 배운 내용을 알려 드리고자합니다.
이것이 우리가 배운 것입니다.
Docker Hub 데이터베이스에 대한 단기간 무단 액세스 동안 약 190,000 개 계정 (허브 사용자의 5 % 미만)의 민감한 데이터가 노출되었을 수 있습니다.
데이터에는 이러한 사용자 중 일부의 해시 된 사용자 이름 및 비밀번호와 자동 Docker 빌드를위한 Github 및 Bitbucket 토큰이 포함됩니다.
취해야 할 조치 :
사용자에게 Docker Hub에서 비밀번호를 변경하도록 요청합니다. 및이 암호를 공유하는 다른 모든 계정.
영향을 받았을 수있는 자동 빌드 서버를 사용하는 사용자를 위해 GitHub에서 액세스 키와 토큰을 취소했습니다. 리포지토리에 다시 연결하고 보안 로그를 확인하라는 메시지가 표시됩니다. 조치가 있는지 확인합니다. 예상치 못한 사건이 발생했습니다.
GitHub 또는 BitBucket 계정의 보안 작업을 확인하여 지난 24 시간 동안 예상치 못한 액세스가 있었는지 확인할 수 있습니다.
이는 자동 빌드 서비스의 현재 빌드에 영향을 미칠 수 있습니다. Github 및 Bitbucket 소스 공급자의 연결을 끊었다가 다시 연결해야 할 수 있습니다. 아래 링크에 설명되어 있습니다.