Произошла утечка данных пользователей Docker Hub

1

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.


Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket, используемых для автоматизированных сборок Docker.

Хранящиеся в Docker Hub вышеупомянутые токены позволяют разработчикам модифицировать код своих проектов и автоматически создавать образ на Docker Hub. Если токены окажутся в руках у постороннего, то он сможет получить доступ к коду в частных репозиториях и внести в него изменения в зависимости от предоставляемых токеном разрешений. Модифицировав код и скомпрометировав образ, злоумышленник осуществит серьезную атаку на цепочку поставок, поскольку образы Docker Hub часто используются в конфигурациях серверов и приложениях.

Команда Docker уже отозвала все скомпрометированные токены и ключи доступа, однако всем разработчикам, использующим автоматизированные сборки Docker Hub, настоятельно рекомендуется проверить свои проекты на предмет несанкционированного доступа.

Администрация Docker Hub уведомила своих пользователей об инциденте поздно вечером в пятницу, 26 апреля. Согласно уведомлению, о неавторизованном доступе к базе данных стало известно 25 апреля. В настоящее время ведется расследование инцидента.