Billede: Docker Inc.
×
dockerhub.png
Docker Hub, den officielle repository for Docker container billeder, har annonceret et sikkerhedsbrud på sent fredag aften.
Bruddet kom for dagens lys, efter at virksomheden begyndte at e-maile kunder om en sikringsrelateret hændelse, der fandt sted en dag tidligere på April 25.
“På torsdag, 25 April, 2019, opdagede vi, at uautoriseret adgang til en enkelt Hub database lagring af en delmængde af ikke-finansielle brugerdata,” sagde Kent Lam, Direktør for Docker Støtte.
Docker siger hacker havde adgang til denne database kun for et kort øjeblik, men data for ca 190,000 brugere, der havde været udsat for. Selskabet sagde, at dette nummer er kun fem procent af Docker Hub hele userbase.
Det er uklart, hvis hackeren har hentet alle brugerdata fra denne Dokker Hub-server, men hvis han gjorde, han kan have fået adgang til Docker Hub brugernavne, brudte passwords, og Github og Bitbucket møntefterligninger, der bruges til auto-bygning Docker container billeder.
Dokker er nu anmelde brugere og at spørge en nulstilling af adgangskoden.
“For brugere med autobuilds, der kan have været påvirket, vi har tilbagekaldt GitHub tokens og adgang til nøgler, og beder om, at du opretter forbindelse til din arkiver og ind sikkerhed logs for at se om nogen uventede handlinger har fundet sted,” Lam sagde i den e-mail-selskabet sendte kunder.
Virksomheden er også bede brugerne til at gennemgå GitHub og Bitbucket konto login logs for enhver uautoriseret adgang fra ukendt IP-adresser.
Mens kun 190,000 synes en lille strid, det er det ikke. Et stort flertal af Docker Hub brugere er ansatte i store virksomheder, der kan bruge deres konti til at automatisk bygge containere, som de så kan anvende i live produktionsmiljøer.
En bruger, der undlader at ændre sin adgangskode og kan få deres konti autobuilds modificeret til at indeholde malware.
Docker sagde, at det er fortsat at undersøge hændelsen og vil dele oplysninger, når de foreligger. Sikkerhed hændelsen blev ikke offentliggjort på selskabets hjemmeside, men kun via e-mail. En kopi af den fulde e-mail er tilgængelig her eller på billedet nedenfor.
Fulde e-mail, der sendes til DockerHub brugere. Stærk anbefale at tjekke din GitHub sikkerhed logfiler for mistænkelig aktivitet. pic.twitter.com/MtsIDyW8jM
— Kenn Hvid (@kennwhite) April 27, 2019
Mere data, brud dækning:
Amnesty International siger: “statsstøttede’ hackere målrettet Hong Kong baseFTC giver to virksomheder, et slag over fingrene, efter forfærdelige hacksMicrosoft afslører brud på sikkerheden, som påvirkede nogle af Outlook accountsBodybuilding.com afslører brud på sikkerheden
Facebook indrømmer, at lagring af alm passwords for millioner af Instagram usersSource kode Iranske cyber-spionage værktøjer lækket på TelegramFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre