Benutzer , dem offiziellen Containerverzeichnis für das Docker-System, erhalten Über den Hacking-Vorfall der Infrastruktur des Projekts. Bei dem Angriff gelangten die Angreifer an eine Datenbank mit Kontoinformationen von 190.000 Nutzern des Dienstes, einschließlich Hashes ihrer Passwörter und Tokens für den Zugriff auf Repositories bei GitHub und Bitbucket. Um eine Ausbreitung des Angriffs zu verhindern, wurde die Erstellung von Builds eingestellt und die Tokens für GitHub und Bitbucket zurückgezogen.
Allen Nutzern von Docker Hub wird dringend geraten, ihre Passwörter sofort zu ändern, insbesondere wenn dasselbe Passwort auf mehreren verschiedenen Plattformen verwendet wird. Bei automatisierten Builds, die mit Repositories bei GitHub oder Bitbucket verbunden sind, wird zudem empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren und die OAuth-Verbindung zu aktualisieren ( entfernen und das Repository erneut verbinden).
Bei der Verbindung mit einem Repository waren vollständige Berechtigungen für das Lesen und Schreiben von Informationen erforderlich, d. h. eine Kompromittierung von Docker Hub kann auch zu einer Kompromittierung der verbundenen Repositories führen. Im Falle einer Verbindung sollten Sie die Log-Dateien sorgfältig
prüfen ( ) der letzten Ereignisse zur Überprüfung auf verdächtige Aktivitäten. Darüber hinaus,
im Falle der Platzierung von Verbindungsschlüsseln zu verschiedenen APIs in nichtöffentlichen Repositories und Containern müssen auch diese Schlüssel aktualisiert werden, da Angreifer möglicherweise Zugang zu privaten Repositories erhalten haben.
Infrastruktur von Docker Hub wurde am 25. April angegriffen. Während des Angriffs erhielten die Angreifer Zugriff auf die Datenbank des Projekts und Informationen über Benutzer, mit Ausnahme von finanziellen Daten. Erste Ermittlungen ergaben, dass der Datenleck etwa 190.000 Nutzer betrifft, was ungefähr 5 % der gesamten Benutzerbasis des Dienstes ausmacht. Detaillierte Informationen zu dem Vorfall sind bisher nicht verfügbar, die Ermittlungen sind noch nicht abgeschlossen.
Quelle: opennet.ru
