Unbekannte Eindringlinge erhalten Zugriff auf die Daten der größten Bibliothek der Bilder der Welt für Container, die von mehr verursacht undichte als 190 Tausende Benutzer-Anmeldeinformationen.
Docker Hub Entwickler festgestellt, dass Dritte unberechtigten Zugang zu einem der Projektdatenbanken bekam die Details Nicht-Finanz Benutzer gespeichert.“Am Donnerstag, 25. April, 2019, entdeckten wir, nicht autorisierten Zugriff auf einen einzelnen Hub-Datenbank eine Teilmenge von nicht-finanziellen Speichern von Benutzerdaten,” sagte Kent Lamb, Direktor von Docker Unterstützung.
wie betont, Eindringlinge waren für eine relativ kurze Zeit im System, jedoch, nach vorläufiger Forschung, das war genug, um zu kompromittieren 190 000 Konten dass besteht nahezu 5% aller Docker Hub Benutzerbasis.
Bei dem Angriff wurden Namen der Benutzer gefährdet, Passwörter Hashes, und Token für GitHub und Bitbucket Repositories, die für Docker verwendet wurden automatisierbar Baugruppen.
Oben genannte Token, die in Docker Hub gespeichert werden, Entwickler erlauben Codes ihrer Projekte zu ändern und automatisch Bilder auf Docker Hub erstellen. Wenn Eindringling Token erhalten, es wird ihm Zugang zu privaten Repositories öffnen und durch Token Berechtigungen zugewiesen je ändern auf. Kompromittieren Bild und Modifizieren von Code, Hacker ernsthaft Lieferkette schädigen, als Docker Hub Bilder werden häufig in Servern und Anwendungen Konfigurationen verwendet.
Docker Hub-Team benachrichtigt Benutzer und Passwörter zurücksetzen von kompromittierten Konten.
“Für Benutzer mit autobuilds, die betroffen sein können, wir haben Token GitHub aufgehoben und Zugriffsschlüssel, und darum bitten, dass Sie Ihre Repositories wieder an und überprüfen Sie die Sicherheitsprotokolle, um zu sehen, ob irgendwelche unerwarteten Aktionen stattgefunden haben,” Lamb sagte in der E-Mail das Unternehmen seinen Kunden gesendet.
Docker Team habe bereits alle kompromittiert Token und Zugriffsschlüssel zurückgezogen, jedoch, alle Entwickler, die automatisierte Docker Hub Konstrukteure verwenden, sind sehr zu empfehlen, alle Projekte für nicht genehmigten Zugang zu überprüfen.
Experten teilen über das Internet einen Brief von Docker Hub
Obwohl Hacker Zugang zu 5% von Benutzerkonten scheint nicht ein kritisches Thema zu sein, das Spektrum der Verzweigungen kann breit sein. Als Mehrheit der Docker Hub-Nutzer sind Mitarbeiter von großen Unternehmen, sie konnten ihre Konten für die Erstellung von Containern verwenden, die in realen Unternehmensumgebungen später angewendet werden. nach dem Angriff, Hacker können Malware-Code in IT-Systeme großer Unternehmen weltweit einführen.
Untersuchung von einfallenden und Bewertung möglicher Schäden weiter.
Quelle: https://www.zdnet.com
