Afbeelding: Docker Inc.
×
dockerhub.png
Docker Hub, de officiële repository voor Docker container beelden, heeft aangekondigd een schending van de beveiliging op de late vrijdagavond.
De strijd kwam aan het licht nadat het bedrijf begonnen met het mailen van klanten over een incident dat plaatsvond een dag eerder, op 25 April.
“Op Thursday, April 25th, 2019, ontdekten we onbevoegde toegang tot een enkele Hub database opslaan van een subset van de niet-financiële gegevens van de gebruiker,” aldus van Kent Lam, Directeur van de Docker Ondersteuning.
Docker, zegt de hacker had toegang tot deze database slechts voor een kort moment, maar de gegevens voor ongeveer 190,000 gebruikers waren blootgesteld. Het bedrijf zei dat dit aantal slechts vijf procent van de Docker Hub hele userbase.
Het is onduidelijk of de hacker gedownloade gegevens van de gebruiker van deze Docker Hub server, maar als hij dat deed, kan hij toegang heeft verkregen tot de Docker Hub gebruikersnamen, gehashte wachtwoorden, en Github en Bitbucket tokens gebruikt voor auto-gebouw Docker container beelden.
De Docker is nu kennisgeving aan de gebruikers en wordt gevraagd het wachtwoord opnieuw instellen.
“Voor gebruikers met autobuilds die kunnen zijn getroffen, we hebben ingetrokken GitHub lopers en toegang tot de sleutels, en vragen dat u weer verbinding maakt met uw repositories en check security logs om te zien of een onverwachte acties hebben plaatsgevonden,” Lam zei in de e-mail het bedrijf gestuurd klanten.
Het bedrijf is ook vraagt gebruikers om te beoordelen GitHub en Bitbucket account login logs voor eventuele onbevoegde toegang van onbekende IP-adressen.
Terwijl alleen 190,000 lijkt een kleine overtreding, is het niet. Een overgrote meerderheid van de Docker Hub gebruikers zijn werknemers in grote bedrijven, die via hun accounts automatisch bouwen van containers die ze vervolgens te implementeren in de live-productie-omgevingen.
Een gebruiker die niet te veranderen zijn rekening, wachtwoord en kunnen hun accounts autobuilds gewijzigd om malware.
Docker zei: het is nog steeds onderzoekt het incident en wordt op de hoogte wanneer beschikbaar. Het incident werd niet bekend gemaakt op de website van de vennootschap, maar alleen via e-mail. Een kopie van de volledige e-mail is beschikbaar hier of op de afbeelding hieronder.
Volledige e-mail verzonden naar DockerHub gebruikers. Sterk aanbevelen om te controleren uw GitHub security logs voor verdachte activiteit. pic.twitter.com/MtsIDyW8jM
— Kenn Wit (@kennwhite) 27 April 2019
Meer data breach dekking:
Amnesty International zegt dat ‘de staat gesponsorde’ hackers gerichte Hong Kong baseFTC geeft twee bedrijven een tik op de vingers na het verschrikkelijke hacksMicrosoft onthult inbreuk op de beveiliging die beïnvloed sommige Outlook accountsBodybuilding.com bekend maakt inbreuk op de beveiliging
Facebook geeft toe dat het opslaan van leesbare wachtwoorden voor miljoenen Instagram usersSource code van de Iraanse cyber-spionage-tools gelekt op TelegramFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters