Hacker bekam Zugang zu 190 Tausende von Docker Hub-Konten

Unbekannte Eindringlinge erhalten Zugriff auf die Daten der größten Bibliothek der Bilder der Welt für Container, die von mehr verursacht undichte als 190 Tausende Benutzer-Anmeldeinformationen.

Docker Hub Entwickler festgestellt, dass Dritte unberechtigten Zugang zu einem der Projektdatenbanken bekam die Details Nicht-Finanz Benutzer gespeichert.

“Am Donnerstag, 25. April, 2019, entdeckten wir, nicht autorisierten Zugriff auf einen einzelnen Hub-Datenbank eine Teilmenge von nicht-finanziellen Speichern von Benutzerdaten,” sagte Kent Lamb, Direktor von Docker Unterstützung.

wie betont, Eindringlinge waren für eine relativ kurze Zeit im System, jedoch, nach vorläufiger Forschung, das war genug, um zu kompromittieren 190 000 Konten dass besteht nahezu 5% aller Docker Hub Benutzerbasis.

Bei dem Angriff wurden Namen der Benutzer gefährdet, Passwörter Hashes, und Token für GitHub und Bitbucket Repositories, die für Docker verwendet wurden automatisierbar Baugruppen.

Oben genannte Token, die in Docker Hub gespeichert werden, Entwickler erlauben Codes ihrer Projekte zu ändern und automatisch Bilder auf Docker Hub erstellen. Wenn Eindringling Token erhalten, es wird ihm Zugang zu privaten Repositories öffnen und durch Token Berechtigungen zugewiesen je ändern auf. Kompromittieren Bild und Modifizieren von Code, Hacker ernsthaft Lieferkette schädigen, als Docker Hub Bilder werden häufig in Servern und Anwendungen Konfigurationen verwendet.

Docker Hub-Team benachrichtigt Benutzer und Passwörter zurücksetzen von kompromittierten Konten.

“Für Benutzer mit autobuilds, die betroffen sein können, wir haben Token GitHub aufgehoben und Zugriffsschlüssel, und darum bitten, dass Sie Ihre Repositories wieder an und überprüfen Sie die Sicherheitsprotokolle, um zu sehen, ob irgendwelche unerwarteten Aktionen stattgefunden haben,” Lamb sagte in der E-Mail das Unternehmen seinen Kunden gesendet.

Docker Team habe bereits alle kompromittiert Token und Zugriffsschlüssel zurückgezogen, jedoch, alle Entwickler, die automatisierte Docker Hub Konstrukteure verwenden, sind sehr zu empfehlen, alle Projekte für nicht genehmigten Zugang zu überprüfen.

Mail von Docker Hub
Experten teilen über das Internet einen Brief von Docker Hub

Obwohl Hacker Zugang zu 5% von Benutzerkonten scheint nicht ein kritisches Thema zu sein, das Spektrum der Verzweigungen kann breit sein. Als Mehrheit der Docker Hub-Nutzer sind Mitarbeiter von großen Unternehmen, sie konnten ihre Konten für die Erstellung von Containern verwenden, die in realen Unternehmensumgebungen später angewendet werden. nach dem Angriff, Hacker können Malware-Code in IT-Systeme großer Unternehmen weltweit einführen.

Untersuchung von einfallenden und Bewertung möglicher Schäden weiter.

Quelle: https://www.zdnet.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort