29/04/19
Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket, используемых для автоматизированных сборок Docker.
Хранящиеся в Docker Hub вышеупомянутые токены позволяют разработчикам модифицировать код своих проектов и автоматически создавать образ на Docker Hub. Если токены окажутся в руках у постороннего, то он сможет получить доступ к коду в частных репозиториях и внести в него изменения в зависимости от предоставляемых токеном разрешений. Модифицировав код и скомпрометировав образ, злоумышленник осуществит серьезную атаку на цепочку поставок, поскольку образы Docker Hub часто используются в конфигурациях серверов и приложениях.
Команда Docker уже отозвала все скомпрометированные токены и ключи доступа, однако всем разработчикам, использующим автоматизированные сборки Docker Hub, настоятельно рекомендуется проверить свои проекты на предмет несанкционированного доступа.
Администрация Docker Hub уведомила своих пользователей об инциденте поздно вечером в пятницу, 26 апреля. Согласно уведомлению, о неавторизованном доступе к базе данных стало известно 25 апреля. В настоящее время ведется расследование инцидента.
Подробнее: https://www.securitylab.ru/news/498943.php
