Docker Hub被黑客入侵,并暴露了190,000个帐户,令牌,访问权限等等

砍死

最近的团队 Docker发布了安全公告,宣布未经授权访问Docker Hub数据库 由一个身份不明的人。 Docker团队意识到入侵仅在25年2019月XNUMX日持续了很短的时间。

Docker Hub数据库 公开了大约190,000个用户的敏感信息,包括哈希的用户名和密码,以及GitHub和Bitbucket存储库的令牌,如果第三方不建议使用它们,则可能会损害代码存储库的完整性。

根据Docker的观点,数据库中的信息包括GitHub和Bitbucket存储库的访问令牌,这些令牌用于Docker Hub中的自动代码编译,以及少量用户名和密码:190,000个用户帐户 他们占不到Docker Hub用户的5%。

事实上, 存储在Docker Hub中的GitHub和Bitbucket访问密钥允许开发人员修改其项目代码 并自动将映像编译到Docker Hub。

受影响者的申请可以修改

潜在风险 对于190,000个其帐户被暴露的用户来说,如果攻击者获得了对其访问令牌的访问权限, 您可以访问他们的私有代码存储库,他们可以根据令牌中存储的权限对其进行修改。

但是,如果由于错误原因更改了代码,并且实施了遭到破坏的图像, 这可能导致严重的供应链攻击因为Docker Hub映像通常用于服务器应用程序和配置中。

在星期五晚上发布的安全公告中, Docker表示已经撤销了所有令牌和屏幕访问密钥。

Docker还表示,它将改善整体安全流程并审查其政策。 他还宣布,新的监视工具现已到位。

Docker-Hub-Hacked1

然而, 开发人员很重要, 使用过自动构建Docker Hub的人, 检查您的项目存储库是否有未经授权的访问。

这是Docker在星期五晚上发布的安全公告:

在25年2019月XNUMX日星期四,我们发现了对存储一个非用户数据子集的单个Hub数据库的未授权访问。 金融的发现后,我们会迅速采取行动来干预和保护该站点。

我们想让您知道我们从正在进行的调查中学到了什么,包括哪些Docker Hub帐户受到影响以及用户应采取的行动。

这是我们学到的:

在短期内未经授权访问Docker Hub数据库的过程中,可能已经暴露了大约190,000个帐户(不到Hub用户的5%)的敏感数据。

数据包括这些用户中一小部分的哈希用户名和密码,以及用于自动Docker构建的Github和Bitbucket令牌。

采取的行动:

我们要求用户在Docker Hub中更改密码 以及共享此密码的任何其他帐户。

对于使用自动构建服务器可能会受到影响的用户,我们已从GitHub撤消了访问密钥和令牌 并提示您重新连接到存储库并检查安全日志 看看是否有任何动作。 发生了不可预见的事件。

您可以检查GitHub或BitBucket帐户上的安全措施,以查看过去24小时内是否有任何意外访问。

这可能会通过我们的自动构建服务影响您当前的构建。 您可能需要断开连接并重新连接源提供商Github和Bitbucket,例如 在下面的链接中进行了介绍。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。