Разработчики Docker Hub, официального репозитория контейнеров Docker, предупредили о компрометации своей БД.

Согласно официальному заявлению, атака произошла в прошлый четверг, 25 апреля 2019 года. Разработчики обнаружили, что неизвестные третьи лица получили несанкционированный доступ к одной из БД проекта, где хранились нефинансовые данные пользователей. Подчеркивается, что злоумышленники пробыли в системе совсем недолго, однако, по предварительным данным, этого хватило для компрометации 190 000 учетных записей (примерно 5% от всей пользовательской базы Docker Hub).

В итоге в руки злоумышленников могли попасть имена пользователей, хеши их паролей, а также токены от Bitbucket и GitHub. Из официального сообщения не совсем ясно, успели злоумышленники похитить эти данные, или лишь имели возможность сделать это в теории.

Как бы то ни было, разработчики уже уведомили пользователей об инциденте и обнулили пароли для потенциально скомпрометированных аккаунтов. Также были отозваны для токены и ключи доступа GitHub и Bitbucket, и владельцам  автоматизированных сборок рекомедуют проверить логи и убедиться в отсутствии подозрительной активности, а также включить двухфакторную аутентификацию, если та еще не включена.

Детали случившегося пока не разглашаются, так как расследование еще не завершено.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии