Nyligen teamet av Docker utfärdade en säkerhetsrådgivning för att meddela obehörig åtkomst till en Docker Hub-databas av en oidentifierad person. Docker-teamet blev medvetet om intrånget som varade bara en kort period den 25 april 2019.
Docker Hub-databasen exponerad känslig information för cirka 190,000 XNUMX användare, inklusive användarnamn och hashade lösenord, samt tokens för GitHub- och Bitbucket-repositorierna vars användning som inte rekommenderas av en tredje part kan äventyra integriteten hos kodarkiven.
Enligt Dockers åsikt inkluderade informationen i databasen åtkomsttokens för GitHub- och Bitbucket-arkiven som används för automatisk kodkompilering på Docker Hub, samt användarnamn och lösenord för en liten andel av användarna: 190,000 XNUMX användarkonton De representerar mindre än 5 % av Docker Hub-användarna.
I själva verket GitHub och Bitbucket-åtkomstnycklar lagrade i Docker Hub tillåter utvecklare att ändra sitt projekts kod och automatiskt bygga bilden på Docker Hub.
De berördas ansökningar kan ändras
Den potentiella risken för de 190,000 XNUMX användare vars konton avslöjades är att om en angripare får tillgång till sina åtkomsttokens, kunde få tillgång till deras privata kodlager som de kunde ändra baserat på behörigheter lagrade i token.
Även om koden ändras av fel anledningar och komprometterade bilder har distribuerats, detta kan leda till allvarliga attacker i leveranskedjan, eftersom Docker Hub-bilder ofta används i serverkonfigurationer och applikationer.
I deras säkerhetsrådgivning som publicerades fredag kväll, Docker sa att det redan hade återkallat alla tokens och skärmåtkomstnycklar.
Docker sa också att de förbättrar sina övergripande säkerhetsprocesser och reviderar sina policyer. Han meddelade också att nya övervakningsverktyg nu är på plats.
Sin embargo, Det är viktigt att utvecklare som har använt den automatiska uppbyggnaden av Docker Hub, Kontrollera dina projektförråd för obehörig åtkomst.
Nedan är säkerhetsrådgivningen publicerad av Docker på fredagskvällen:
Torsdagen den 25 april 2019 upptäckte vi obehörig åtkomst till en enda Hub-databas som lagrar en delmängd av icke-användardata. finansiell. Efter upptäckten agerade vi snabbt för att ingripa och säkra platsen.
Vi vill informera dig om vad vi har lärt oss av vår pågående utredning, inklusive vilka Docker Hub-konton som påverkas och vilka åtgärder användare behöver vidta.
Detta är vad vi har lärt oss:
Under en kort period av obehörig åtkomst till en Docker Hub-databas kan känslig data från cirka 190,000 5 konton (mindre än XNUMX % av Hub-användarna) ha exponerats.
Data inkluderar användarnamn och hashade lösenord för en liten andel av dessa användare, såväl som Github- och Bitbucket-tokens för Dockers automatiserade builds.
Åtgärder att vidta:
Vi ber användare att ändra sitt lösenord i Docker Hub och alla andra konton som delar detta lösenord.
För användare med autobuild-servrar som kan ha påverkats har vi återkallat GitHub-åtkomstnycklar och tokens och du uppmanas att återansluta till dina arkiv och kontrollera säkerhetsloggarna för att se om det finns någon åtgärd. Oförutsedda händelser inträffade.
Du kan kontrollera säkerhetsåtgärderna på dina GitHub- eller BitBucket-konton för att se om det har skett någon oväntad åtkomst under de senaste 24 timmarna.
Detta kan påverka dina nuvarande versioner från vår automatiska byggtjänst. Du kan behöva koppla från och återansluta din Github och Bitbucket-flödesleverantör som beskrivs i följande länk.