Разработчики Docker Hub, официального репозитория контейнеров Docker, предупредили о компрометации своей БД.
Согласно официальному заявлению, атака произошла в прошлый четверг, 25 апреля 2019 года. Разработчики обнаружили, что неизвестные третьи лица получили несанкционированный доступ к одной из БД проекта, где хранились нефинансовые данные пользователей. Подчеркивается, что злоумышленники пробыли в системе совсем недолго, однако, по предварительным данным, этого хватило для компрометации 190 000 учетных записей (примерно 5% от всей пользовательской базы Docker Hub).
В итоге в руки злоумышленников могли попасть имена пользователей, хеши их паролей, а также токены от Bitbucket и GitHub. Из официального сообщения не совсем ясно, успели злоумышленники похитить эти данные, или лишь имели возможность сделать это в теории.
Как бы то ни было, разработчики уже уведомили пользователей об инциденте и обнулили пароли для потенциально скомпрометированных аккаунтов. Также были отозваны для токены и ключи доступа GitHub и Bitbucket, и владельцам автоматизированных сборок рекомедуют проверить логи и убедиться в отсутствии подозрительной активности, а также включить двухфакторную аутентификацию, если та еще не включена.
Детали случившегося пока не разглашаются, так как расследование еще не завершено.