歡迎光臨
每天分享高質量文章

Docker Hub資料庫遭黑客入侵,19萬用戶敏感資料泄露

Docker Hub資料庫遭遇未授權人士訪問,並導致約19萬用戶的敏感信息曝光在外。這批信息包含一部分用戶名與散列密碼,以及GitHub與Bitbucket儲存庫的登錄令牌。
根據本周五晚發佈的安全通知,Docker公司於2019年4月25日發現Docker Hub資料庫的未授權訪問活動。
在進行調查之後,研究人員確定該資料庫當中包含大約19萬名用戶的信息。此信息包含用於Docker autobuild的GitHub與Bitbucket儲存庫的訪問令牌,外加一小部分用戶的用戶名與密碼。
Docker公司發送給用戶的通告:

儲存在Docker Hub當中的GitHub與Bitbucket訪問令牌允許開發人員修改自己的專案代碼,並對Docker Hub上的鏡像進行後續自動構建——即autobuild。如果任何第三方得以訪問這些令牌,則將獲得同樣的權限,包括訪問私有儲存庫代碼,並根據相應儲存令牌的權限執行修改操作。
雖然在宣告當中,Docker公司表示他們已經撤銷了全部外泄的令牌與訪問密鑰,但對於利用Docker Hub autobuild檢查專案的開發人員來講,也意味著他們將無法及時檢查專案儲存庫是確認是否存在未授權訪問活動。更糟糕的是,由於通告在本周晚才正式發佈,因此開發人員可能需要熬夜對自己的代碼進行整體評估。
下麵,我們一同來看Ycombinator’s Hack News上發佈的用戶接收到的完整通告內容。
2019年4月25日星期四,我們發現某負責儲存部分財務用戶資料的單一Hub資料庫遭到未授權訪問。在發現問題之後,我們迅速採取行動介入干預,並對網站實施保護。
我們希望向大家介紹我們從當前調查工作當中瞭解到的內容,包括有哪些Hub賬戶受到影響,以及用戶應當採取的應對性措施。
以下是我們瞭解到的情況:
在Docker Hub資料庫遭到未授權訪問的短暫周期之內,可能有約19萬個賬戶的敏感資料遭到外泄(占全部Hub用戶中的5%以下)。曝光資料包括一小部分用戶的用戶名與散列密碼,以及Docker autobuild的GitHub與Bitbucket令牌。
建議您採取的措施:
  • 我們提醒在其它賬戶當中重覆使用Docker Hub密碼內容的用戶儘快更改密碼。
  • 對於可能受到影響的autobuild用戶,我們已經撤銷了GitHub令牌與訪問密鑰,並提醒您重新接入您的儲存庫以檢查安全日誌,從而判斷其中是否存在任何異常操作。
  • 您可以在自己的GitHub或者BitBucket賬戶上查看安全操作,以判斷過去24小時之內是否存在任何意外訪問活動——詳見:

    https://help.github.com/en/articles/reviewing-your-security-log以及https://bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where。

  • 這可能會影響到您利用我們自動構建服務進行的持續構建操作。

    您可能需要取消鏈接,而後重新鏈接至您的GitHub與Bitbucket源提供程式,具體請訪問:

    https://docs.docker.com/docker-hub/builds/link-source/。

我們正在加強整體安全流程並審核自身策略,同時亦部署了額外監控工具以保障安全。
我們的調查仍在進行當中,並將在獲得新進展後第一時間與您分享更多細節。
感謝您的理解。
Docker技術支持主管Kent Lamb,[email protected]
我們已經向Docker方面提出一系列相關問題,但截至發稿之時尚未得到任何回覆。
原文鏈接:https://www.bleepingcomputer.com/news/security/hacked-docker-hub-database-exposed-sensitive-data-of-190k-users/

已同步到看一看
赞(0)

分享創造快樂