Son zamanlarda ekibi Docker, Docker Hub veritabanına yetkisiz erişimi duyurmak için bir güvenlik danışma belgesi yayınladı kimliği belirsiz bir kişi tarafından. Docker ekibi, 25 Nisan 2019'da yalnızca kısa bir süre süren izinsiz girişin farkına vardı.
Docker Hub veritabanı karma kullanıcı adları ve şifreler dahil olmak üzere yaklaşık 190,000 kullanıcı için hassas bilgileri ifşa ettive üçüncü taraflarca önerilmeyen GitHub ve Bitbucket depoları için belirteçlerin yanı sıra kod depolarının bütünlüğünü tehlikeye atabilir.
Docker'ın görüşüne göre, veritabanındaki bilgiler, Docker Hub'da otomatik kod derlemesi için kullanılan GitHub ve Bitbucket depoları için erişim belirteçlerinin yanı sıra kullanıcı adları ve şifrelerin küçük bir yüzdesini içeriyordu: 190,000 kullanıcı hesabı Docker Hub kullanıcılarının% 5'inden azını temsil ediyorlar.
Aslında, Docker Hub'da depolanan GitHub ve Bitbucket erişim anahtarları, geliştiricilerin proje kodlarını değiştirmelerine olanak tanır ve görüntüyü otomatik olarak Docker Hub'da derleyin.
Etkilenenlerin uygulamaları değiştirilebilir
Potansiyel risk Hesapları açığa çıkan 190,000 kullanıcı için, bir saldırganın erişim belirteçlerine erişim sağlaması durumunda, belirteçte depolanan izinlere göre değiştirebilecekleri özel kod havuzlarına erişebilirsiniz.
Bununla birlikte, kod yanlış nedenlerle değiştirilirse ve tehlikeye atılan görüntüler uygulandıysa, bu ciddi tedarik zinciri saldırılarına yol açabilirDocker Hub görüntüleri yaygın olarak sunucu uygulamalarında ve yapılandırmalarında kullanıldığından.
Cuma gecesi yayınlanan güvenlik tavsiyenizde, Docker, tüm belirteçleri ve ekran erişim anahtarlarını zaten iptal ettiğini söyledi.
Docker ayrıca genel güvenlik süreçlerini geliştirdiğini ve politikalarını gözden geçirdiğini söyledi. Ayrıca yeni izleme araçlarının artık yerinde olduğunu da duyurdu.
Sin ambargo, geliştiricilerin, Docker Hub'ın otomatik derlemesini kullananlar, yetkisiz erişim için proje havuzlarınızı kontrol edin.
Docker tarafından Cuma akşamı yayınlanan güvenlik danışmanlığı şu şekildedir:
25 Nisan 2019 Perşembe günü, kullanıcı olmayan verilerin bir alt kümesini depolayan tek bir Hub veritabanına yetkisiz erişim olduğunu keşfettik. parasal Keşif üzerine, siteye müdahale etmek ve güvenliğini sağlamak için hızlı hareket ederiz.
Hangi Docker Hub hesaplarının etkilendiği ve kullanıcıların hangi işlemleri yapması gerektiği dahil olmak üzere devam eden araştırmamızdan neler öğrendiğimizi size bildirmek istiyoruz.
İşte öğrendiklerimiz:
Bir Docker Hub veritabanına kısa süreli yetkisiz erişim sırasında, yaklaşık 190,000 hesaptan (Hub kullanıcılarının% 5'inden azı) hassas veriler ifşa edilmiş olabilir.
Veriler, bu kullanıcıların küçük bir yüzdesinin karma kullanıcı adları ve parolalarının yanı sıra otomatik Docker derlemeleri için Github ve Bitbucket belirteçlerini içerir.
Yapılacak işlem:
Kullanıcılardan Docker Hub'da şifrelerini değiştirmelerini istiyoruz ve bu parolayı paylaşan diğer tüm hesaplar.
Etkilenmiş olabilecek otomatik oluşturma sunucularına sahip kullanıcılar için GitHub'dan erişim anahtarlarını ve belirteçleri iptal ettik. ve depolarınıza yeniden bağlanmanız ve güvenlik günlüklerini kontrol etmeniz istenir herhangi bir eylem olup olmadığını görmek için. Öngörülemeyen olaylar meydana geldi.
Son 24 saat içinde herhangi bir beklenmedik erişim olup olmadığını görmek için GitHub veya BitBucket hesaplarınızdaki güvenlik eylemlerini kontrol edebilirsiniz.
Bu, otomatik derleme hizmetimizdeki mevcut yapılarınızı etkileyebilir. Github ve Bitbucket kaynak sağlayıcınızın aşağıdaki gibi bağlantısını kesmeniz ve yeniden bağlamanız gerekebilir: aşağıdaki bağlantıda açıklanmıştır.