Нещодавно команда Docker видав рекомендацію щодо безпеки, щоб повідомити про несанкціонований доступ до бази даних Docker Hub невстановленою особою. Команді Docker стало відомо про вторгнення, яке тривало лише короткий час 25 квітня 2019 року.
База даних Docker Hub розкрито конфіденційну інформацію для приблизно 190,000 XNUMX користувачів, включаючи хешовані імена користувачів та паролі, а також маркери для сховищ GitHub та Bitbucket, використання яких не рекомендується третьою стороною, може порушити цілісність сховищ коду.
На думку Докера, інформація в базі даних включала маркери доступу до сховищ GitHub та Bitbucket, які використовуються для автоматичної компіляції коду в Docker Hub, а також імена користувачів та паролі, невеликий відсоток користувачів: 190,000 XNUMX облікових записів користувачів Вони представляють менше 5% користувачів Docker Hub.
Насправді, Ключі доступу GitHub і Bitbucket, що зберігаються в Docker Hub, дозволяють розробникам змінювати код свого проекту і автоматично скомпілювати зображення в Docker Hub.
Програми постраждалих можуть бути змінені
Потенційний ризик для 190,000 XNUMX користувачів, чиї облікові записи були відкриті, полягає в тому, що якщо зловмисник отримає доступ до їх токенів доступу, Ви можете отримати доступ до їхнього приватного сховища коду, який вони могли б змінити на основі дозволів, що зберігаються в маркері.
Однак, якщо код змінено з помилкових причин і застосовано скомпрометовані зображення, це може призвести до серйозних атак ланцюга поставокоскільки образи Docker Hub зазвичай використовуються в серверних додатках та конфігураціях.
У вашому повідомленні про безпеку, розміщеному в п'ятницю ввечері Докер заявив, що він уже відкликав усі маркери та екранні клавіші доступу.
Докер також заявив, що покращує загальні процеси безпеки та переглядає свою політику. Він також повідомив, що нові інструменти моніторингу вже діють.
Проте, важливо, щоб розробники, які використовували автоматичну збірку Docker Hub, перевірити сховища проектів на несанкціонований доступ.
Ось рекомендація щодо безпеки, опублікована Docker у ніч на п’ятницю:
У четвер, 25 квітня 2019 року, ми виявили несанкціонований доступ до єдиної бази даних концентратора, яка зберігає підмножину даних, що не стосуються користувачів. фінансові Після виявлення ми швидко реагуємо на втручання та захист сайту.
Ми хочемо повідомити вам, що ми дізналися з нашого поточного розслідування, зокрема про те, на які облікові записи Docker Hub це впливає та які дії слід вжити користувачам.
Це те, що ми дізналися:
Протягом короткого періоду несанкціонованого доступу до бази даних Docker Hub могли бути викриті конфіденційні дані приблизно з 190,000 5 облікових записів (менше XNUMX% користувачів концентратора).
Дані включають хешовані імена користувачів та паролі невеликого відсотка цих користувачів, а також маркери Github та Bitbucket для автоматичних збірок Docker.
Дія, яку потрібно вжити:
Ми просимо користувачів змінити свій пароль у Docker Hub та будь-який інший обліковий запис, який використовує цей пароль.
Для користувачів із серверами автоматичної збірки, на які це могло вплинути, ми скасували маркери GitHub та ключі доступу і вам буде запропоновано підключитися до своїх сховищ і перевірити журнали безпеки щоб перевірити, чи є якісь дії. Сталися непередбачені події.
Ви можете перевірити дії безпеки у своїх облікових записах GitHub або BitBucket, щоб побачити, чи не було несподіваного доступу за останні 24 години.
Це може вплинути на ваші поточні збірки від нашої автоматизованої служби збірки. Можливо, вам доведеться відключити та знову підключити постачальника джерел Github та Bitbucket, наприклад описано в наступному посиланні.