Docker Hub был скомпрометирован
В результате проведенной атаки на Docker Hub анонимным хакерам удалось получить доступ к данным порядка 190 тысяч пользователей. Среди полученных данных утекли: ФИО пользователей, хэши паролей, токены для репозиториев Github.
Токены внутри системы выполняют важную функцию и позволяют разработчикам править и модифицировать код своих проектов, сохраняя изменения внутри образа на Docker.
Теперь скомпрометированные учетные записи находятся в зоне риска, так как хакеры могут получить доступ к приватным репозиториям и внести в них изменения. После проникновения злоумышленники могут внести и изменения в сам образ, что может повлиять на работу многих IT компаний, так как образы Docker Hub часто используются в конфигурациях серверов и приложениях.
Docker уже отозвал все скомпрометированные токены и ключи доступа, но всем разработчикам, использующим сборки Docker Hub, рекомендуется проверить свои проекты на предмет НСД.
Администрация Docker просит принять следующие действия:
— Изменить свой пароль на Docker Hub и любые другие учетные записи, которые имели этот же пароль.
— Просмотреть действия безопасности на учетных записях Github или BitBucket, чтобы увидеть, если какой-либо неожиданный доступ произошел за последние 24 часа-см.