Хакеры получили доступ к данным 190,000 пользователей Docker Hub

Служба поддержки Docker сообщает, что 25 апреля злоумышленники получили несанкционированный доступ к одной из баз данных Docker Hub

Под ударом имена пользователей Docker Hub, хэши паролей, токены доступа GitHub и Bitbucket.

Нарушение стало известно после того, как компания начала отправлять клиентам электронные письма об инциденте безопасности, который произошел 25 апреля.

Докер сообщает, что хакер имел доступ к этой базе данных только на короткое время, но были раскрыты данные примерно для 190 000 пользователей. Компания заявила, что это число составляет всего пять процентов от всей базы пользователей Docker Hub.

Неясно, загрузил ли хакер какие-либо пользовательские данные с этого сервера Docker Hub, но если он это сделал, он мог получить доступ к именам пользователей Docker Hub, хешированным паролям и токенам Github и Bitbucket, используемым для автоматического построения образов контейнеров Docker.

Docker теперь уведомляет пользователей и запрашивает сброс пароля.

«Для пользователей, которые могли быть затронуты, мы отозвали токены GitHub и ключи доступа и просим вас повторно подключиться к своим репозиториям и проверить журналы безопасности, чтобы увидеть, произошли ли какие-либо неожиданные действия»,

- сказал Lamb в электронном письме компании. отправил клиентов.

Компания также просит пользователей просматривать журналы учетных записей GitHub и Bitbucket на предмет несанкционированного доступа с неизвестных IP-адресов.

Хотя только 190 000 кажется небольшим нарушением, это не так. Подавляющее большинство пользователей Docker Hub являются сотрудниками крупных компаний, которые могут использовать свои учетные записи для автоматического создания контейнеров, которые затем развертываются в реальных производственных средах.

Пользователь, который не может изменить пароль своей учетной записи и может автоматически изменить свои учетные записи для включения вредоносных программ.

Докер заявил, что он все еще расследует инцидент и поделится подробностями, когда они появятся. Инцидент безопасности не был раскрыт на веб-сайте компании,  только по электронной почте. Копия полной электронной почты доступна здесь или на изображении ниже.