ล่าสุดทีมงานของ นักเทียบท่าได้ออกคำแนะนำด้านความปลอดภัยเพื่อประกาศการเข้าถึงฐานข้อมูล Docker Hub โดยไม่ได้รับอนุญาต โดยบุคคลที่ไม่ปรากฏชื่อ ทีมนักเทียบท่าได้ตระหนักถึงการบุกรุกที่เกิดขึ้นเพียงช่วงสั้น ๆ ในวันที่ 25 เมษายน 2019
ฐานข้อมูล Docker Hub เปิดเผยข้อมูลที่ละเอียดอ่อนสำหรับผู้ใช้ประมาณ 190,000 คนรวมถึงชื่อผู้ใช้และรหัสผ่านที่แฮชเช่นเดียวกับโทเค็นสำหรับที่เก็บ GitHub และ Bitbucket ซึ่งบุคคลที่สามไม่แนะนำให้ใช้อาจทำให้ความสมบูรณ์ของที่เก็บโค้ดลดลง
ตามความเห็นของ Docker ข้อมูลในฐานข้อมูลรวมโทเค็นการเข้าถึงสำหรับที่เก็บ GitHub และ Bitbucket ที่ใช้สำหรับการคอมไพล์โค้ดอัตโนมัติใน Docker Hub เช่นเดียวกับชื่อผู้ใช้และรหัสผ่านที่มีผู้ใช้เพียงเล็กน้อย: 190,000 บัญชีผู้ใช้ เป็นตัวแทนของผู้ใช้ Docker Hub น้อยกว่า 5%
ในความเป็นจริง คีย์การเข้าถึง GitHub และ Bitbucket ที่จัดเก็บใน Docker Hub ช่วยให้นักพัฒนาสามารถแก้ไขโค้ดโครงการของตนได้ และรวบรวมภาพไปยัง Docker Hub โดยอัตโนมัติ
แอปพลิเคชันของผู้ที่ได้รับผลกระทบสามารถแก้ไขได้
ความเสี่ยงที่อาจเกิดขึ้น สำหรับผู้ใช้ 190,000 รายที่บัญชีถูกเปิดเผยคือหากผู้โจมตีสามารถเข้าถึงโทเค็นการเข้าถึงของตนได้ คุณสามารถเข้าถึงที่เก็บรหัสส่วนตัวของพวกเขาซึ่งพวกเขาสามารถแก้ไขได้ตามสิทธิ์ที่เก็บไว้ในโทเค็น
อย่างไรก็ตามหากรหัสมีการเปลี่ยนแปลงด้วยเหตุผลที่ไม่ถูกต้องและมีการนำรูปภาพที่ถูกบุกรุกไปใช้ ซึ่งอาจนำไปสู่การโจมตีห่วงโซ่อุปทานที่ร้ายแรงเนื่องจากอิมเมจ Docker Hub มักใช้ในแอปพลิเคชันเซิร์ฟเวอร์และการกำหนดค่า
ในคำแนะนำด้านความปลอดภัยของคุณโพสต์เมื่อคืนวันศุกร์ Docker กล่าวว่าได้เพิกถอนโทเค็นและคีย์การเข้าถึงบนหน้าจอทั้งหมดแล้ว
นักเทียบท่ายังกล่าวอีกว่าจะปรับปรุงกระบวนการรักษาความปลอดภัยโดยรวมและทบทวนนโยบาย นอกจากนี้เขายังประกาศว่าขณะนี้มีเครื่องมือตรวจสอบใหม่แล้ว
อย่างไรก็ตาม เป็นสิ่งสำคัญที่นักพัฒนา ผู้ที่ใช้ Docker Hub รุ่นอัตโนมัติ ตรวจสอบที่เก็บโครงการของคุณเพื่อหาการเข้าถึงโดยไม่ได้รับอนุญาต
นี่คือคำแนะนำด้านความปลอดภัยที่โพสต์โดย Docker ในคืนวันศุกร์:
ในวันพฤหัสบดีที่ 25 เมษายน 2019 เราค้นพบการเข้าถึงฐานข้อมูล Hub เดียวโดยไม่ได้รับอนุญาตซึ่งเก็บข้อมูลส่วนย่อยที่ไม่ใช่ผู้ใช้ การเงิน เมื่อค้นพบเราดำเนินการอย่างรวดเร็วเพื่อแทรกแซงและรักษาความปลอดภัยไซต์
เราต้องการแจ้งให้คุณทราบว่าเราได้เรียนรู้อะไรจากการตรวจสอบอย่างต่อเนื่องรวมถึงบัญชี Docker Hub ที่ได้รับผลกระทบและสิ่งที่ผู้ใช้ควรดำเนินการ
นี่คือสิ่งที่เราได้เรียนรู้:
ในช่วงเวลาสั้น ๆ ของการเข้าถึงฐานข้อมูล Docker Hub โดยไม่ได้รับอนุญาตอาจมีการเปิดเผยข้อมูลที่ละเอียดอ่อนจากบัญชีประมาณ 190,000 บัญชี (น้อยกว่า 5% ของผู้ใช้ Hub)
ข้อมูลรวมถึงชื่อผู้ใช้และรหัสผ่านที่แฮชของผู้ใช้เหล่านี้เพียงเล็กน้อยรวมถึงโทเค็น Github และ Bitbucket สำหรับการสร้าง Docker อัตโนมัติ
สิ่งที่ต้องดำเนินการ:
เราขอให้ผู้ใช้เปลี่ยนรหัสผ่านใน Docker Hub และบัญชีอื่น ๆ ที่ใช้รหัสผ่านนี้ร่วมกัน
สำหรับผู้ใช้ที่มีเซิร์ฟเวอร์สร้างอัตโนมัติที่อาจได้รับผลกระทบเราได้เพิกถอนโทเค็น GitHub และคีย์การเข้าถึง และคุณจะได้รับแจ้งให้เชื่อมต่อกับที่เก็บของคุณอีกครั้งและตรวจสอบบันทึกการรักษาความปลอดภัย เพื่อดูว่ามีการดำเนินการหรือไม่ เกิดเหตุการณ์ไม่คาดฝันขึ้น
คุณสามารถตรวจสอบการดำเนินการด้านความปลอดภัยในบัญชี GitHub หรือ BitBucket ของคุณเพื่อดูว่ามีการเข้าถึงที่ไม่คาดคิดในช่วง 24 ชั่วโมงที่ผ่านมาหรือไม่
ซึ่งอาจส่งผลต่อบิลด์ปัจจุบันของคุณจากบริการบิลด์อัตโนมัติของเรา คุณอาจต้องยกเลิกการเชื่อมต่อและเชื่อมต่อผู้ให้บริการต้นทาง Github และ Bitbucket ของคุณใหม่เช่น อธิบายไว้ในลิงค์ต่อไปนี้