Bild: Docker Inc.
×
dockerhub.png
Docker Nav, det officiella arkivet för Docker behållare bilder, har meddelat ett brott mot säkerheten på sent på fredag kväll.
Brottet uppdagades efter det att företaget började mejla kunder om en security incident som ägde rum en dag tidigare den 25 April.
“På torsdag, April 25, 2019, vi upptäckte obehörig åtkomst till ett enda Nav databas för att lagra en delmängd av icke-finansiella användardata,” sade Kent Lamm, Chef för Docker Stöd.
Docker säger hackaren fick tillgång till denna databas bara för en kort stund, men data för cirka 190,000-användare hade blivit utsatt. Företaget sade att detta nummer är endast fem procent av Docker Navet i hela sin användarbas.
Det är oklart om den hacka ner alla användardata från denna Docker Hub-server, men om han gjorde det, han kan ha fått tillgång till Docker Hub användarnamn, hashed passwords, och Github och Bitbucket polletter som används för auto-huset Docker behållare bilder.
Docker är nu meddela användare och föranledde en återställning av lösenord.
“För användare med autobuilds som kan ha påverkats, vi har återkallat GitHub polletter och tillgång till nycklar, och ber att du ansluter ditt förråd och kontrollera säkerheten loggar för att se om några oväntade åtgärder har vidtagits,” Lamm sade i den e-företaget skickade kunder.
Företaget är också att be användarna att granska GitHub och Bitbucket konto loggar för obehörig åtkomst från en okänd IP-adresser.
Medan endast ca 190.000 verkar vara en små brott, det är det inte. En stor majoritet av Docker Hub användarna är anställda i stora företag, som kan använda sina konton för att automatiskt bygga behållare som de sedan använda i direktsändning miljöer.
En användare som misslyckas med att ändra sina lösenord och kan ha sina konton autobuilds modifierade för att innehålla skadlig kod.
Docker sagt är det fortfarande på att undersöka händelsen och kommer att dela information när den finns tillgänglig. Security incident var inte offentliggörs på bolagets webbplats, men endast via e-post. En kopia av den fullständiga e-post är tillgänglig här eller på bilden nedan.
Fullständig e-post som skickas till DockerHub användare. Starkt rekommendera att kolla ditt GitHub säkerhet loggar in för att komma åt misstänkt aktivitet. pic.twitter.com/MtsIDyW8jM
— Kenn Vit (@kennwhite) April 27, 2019
Mer dataintrång täckning:
Amnesty International säger “staten sponsrade” hackare riktat Hong Kong baseFTC ger två företag en smäll på handleden efter förfärliga hacksMicrosoft avslöjar brott mot säkerheten som påverkat vissa Outlook accountsBodybuilding.com avslöjar brott mot säkerheten
Facebook erkänner att lagra klartext för miljontals Instagram usersSource code of Iranian cyber-spionage verktyg som läckt ut på TelegramFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter