Hack Docker Hubu: Data 190 tisíc uživatelů v ohrožení

6. 5. 2019 v sekci Článek

Docker Hub, oficiální repositář kontejnerových obrazů pro Docker, čelí bezpečnostnímu incidentu. Společnost začala obesílat zákazníky, které prostřednictvím e-mailu informovala o narušení bezpečnosti, jež se udál 25. dubna.

Podle Kenta Lamba, který řídí podporu Dockeru, byl ve čtvrtek 25. dubna zaznamenán neautorizovaný přístup do jedné z databází Dockeru, kde jsou uložena uživatelská data vyjma finančních detailů. Podle vyjádření Dockeru trval neautorizovaný přístup jen krátkou chvíli, přesto byla vystavena ohrožení data zhruba 190 tisíc uživatelů. Podle vyjádření společnosti jde o zhruba 5 % celé databáze uživatelů Docker Hubu.

Zatím není jasné, zda si neznámý útočník stáhl nějaká uživatelská data ze serverů Docker Hubu, ale pokud budeme předpokládat, že ano, tak má k dispozici uživatelská jména, zahashovaná hesla a přístupové tokeny na GitHub a Bitbucket (využívané pro autobuild dockerových kontejnerových obrazů) téměř dvou set tisíc uživatelů Docker Hubu. Společnost vyzvala zasažené uživatele, aby si také zkontrolovali logy přístupů k účtu na GitHubu a Bitbucketu, zda nedošlo k neautorizovanému přístupu z cizí IP.

Pro uživatele využívající autobuildy, kteří jsou v tomto případě nejohroženější skupinou, byly zrušeny tokeny pro GitHub a přístupové klíče. Společnost je také vyzvala, aby se opětovně připojili ke svým úložištím a zkontrolovali bezpečnostní logy, zda neproběhly nějaké nestandardní aktivity.

Sice nejde rozsahem o masivní únik, přestože není 190 tisíc zasažených zrovna málo; daleko větší problém je, že jde většinou o zaměstnance velkých korporací, kteří mohli využívat autobuildy kontejnerů, které poté nasazovali do svých produkčních prostředí. Teoreticky mohou nastat nemalé problémy s modifikovanými autobuildy, které mohou například obsahovat malware.

Společnost incident stále vyšetřuje a hodlá sdílet veškeré podrobnosti. Bezpečnostní incident nebyl zveřejněn na webových stránkách společnosti, ale uživatelé byli informováni pouze prostřednictvím e-mailu.

Zdroj: ZDNet