intrusos desconocidos recibieron acceso a los datos de mayor biblioteca del mundo de la imagen para los contenedores que causó fugas de más de 190 miles credenciales de los usuarios.
reHub ocre los desarrolladores detectaron que terceros obtuvieron acceso no autorizado a una de las bases de datos del proyecto que almacenaba los detalles de los usuarios no financieros.“El jueves, 25 de de abril de, 2019, Descubrimos el acceso no autorizado a una única base de datos de Hub que almacena un subconjunto de datos de usuarios no financieros,” dijo Cordero de Kent, Director de soporte de Docker.
Como se enfatizó, Los intrusos permanecieron en el sistema durante un tiempo relativamente corto., sin embargo, según investigación preliminar, eso fue suficiente para comprometer 190 000 cuentas que consiste casi 5% de la base de todos los usuarios de Docker Hub.
En el ataque se vieron comprometidos los nombres de los usuarios, hashes de contraseñas, y tokens para repositorios de GitHub y Bitbucket que se usaron para ensamblajes automatizados de Docker.
Los tokens mencionados anteriormente que se almacenan en Docker Hub, Permitir a los desarrolladores modificar códigos de sus proyectos y crear imágenes automáticamente en Docker Hub. Si el intruso obtendrá tokens, le abrirá el acceso a repositorios privados y lo cambiará dependiendo de los permisos asignados por token. Comprometer la imagen y modificar el código, hacker dañará seriamente la cadena de suministro, ya que las imágenes de Docker Hub se utilizan a menudo en configuraciones de aplicaciones y servidores.
El equipo de Docker Hub notificó a los usuarios y restableció las contraseñas de las cuentas comprometidas.
“Para usuarios con compilaciones automáticas que pueden haberse visto afectadas, hemos revocado tokens y claves de acceso de GitHub, y pida que se vuelva a conectar a sus repositorios y verifique los registros de seguridad para ver si se han realizado acciones inesperadas,” Lamb dijo en el correo electrónico que la empresa envió a los clientes..
El equipo de Docker ya ha retirado todos los tokens y claves de acceso comprometidos, sin embargo, todos los desarrolladores que utilizan constructores de Docker Hub automatizados, Se recomienda encarecidamente comprobar todos los proyectos para ver si hay acceso no autorizado..
Los expertos comparten en Internet una carta de Docker Hub
Aunque el acceso de los piratas informáticos a 5% de las cuentas de los usuarios no parece ser un problema crítico, el espectro de ramificaciones puede ser amplio. Como la mayoría de los usuarios de Docker Hub son empleados de grandes empresas, Podrían usar sus cuentas para la creación de contenedores que luego se aplican en entornos empresariales reales.. Después del ataque, Los piratas informáticos pueden introducir código malicioso en los sistemas de TI de grandes empresas de todo el mundo..
Continúa la investigación del incidente y la evaluación de posibles daños.
Fuente: https://www.zdnet.com
