Атака на Docker Hub: пострадали 190 000 учетных записей - «Новости»

Xakep #241. Взлом игр

• Содержание выпуска


• Подписка на «Хакер»

Разработчики Docker Hub, официального репозитория контейнеров Docker, предупредили о компрометации своей БД.

Согласно официальному заявлению, атака произошла в прошлый четверг, 25 апреля 2019 года. Разработчики обнаружили, что неизвестные третьи лица получили несанкционированный доступ к одной из БД проекта, где хранились нефинансовые данные пользователей. Подчеркивается, что злоумышленники пробыли в системе совсем недолго, однако, по предварительным данным, этого хватило для компрометации 190 000 учетных записей (примерно 5% от всей пользовательской базы Docker Hub).

В итоге в руки злоумышленников могли попасть имена пользователей, хеши их паролей, а также токены от Bitbucket и GitHub. Из официального сообщения не совсем ясно, успели злоумышленники похитить эти данные, или лишь имели возможность сделать это в теории.

Как бы то ни было, разработчики уже уведомили пользователей об инциденте и обнулили пароли для потенциально скомпрометированных аккаунтов. Также были отозваны для токены и ключи доступа GitHub и Bitbucket, и владельцам  автоматизированных сборок рекомедуют проверить логи и убедиться в отсутствии подозрительной активности, а также включить двухфакторную аутентификацию, если та еще не включена.

Детали случившегося пока не разглашаются, так как расследование еще не завершено.