首页 > 互联网 > > 正文
2019-04-30 15:55

Docker Hub安全漏洞中暴露的190000个用户名和密码

Docker是受欢迎的集装箱运输应用程序背后的公司,已经承认违反了其集装箱图像的Hub数据库,暴露了约190,000名用户的详细信息。

Docker Hub是默认的基于云的注册表,Docker实现在其中查找图像。它被全世界成千上万的开发人员和公司使用。

Docker于4月25 日首次发现黑客攻击,然后通过电子邮件向Docker Hub的客户和用户透露了相关信息。

事件期间,Bitbucket和Github访问Docker autobuild的令牌也被曝光

该消息称,该公司表示,攻击者可能窃取了大约190,000名用户的用户名和密码 - 占Docker Hub整个用户群的近5%。事件期间,Bitbucket和Github访问Docker autobuild的令牌也被曝光。

使用这些令牌,开发人员可以修改其项目的代码,然后可以在Docker Hub上自动生成图像。攻击者在获取令牌后,可以轻松访问私有存储库代码并根据提供的权限对其进行修改。

由于Hub映像经常用于服务器配置,因此更改代码和部署受损映像可能会进一步导致更深层次的供应链攻击。

使用这些令牌,开发人员可以修改其项目的代码,然后可以在Docker Hub上自动生成图像

Docket告知用户它已将所有访问令牌撤销到其数据可能在攻击期间暴露的帐户。它还要求用户立即在Docker Hub以及共享此密码的其他帐户上更改密码。

该公司建议用户重新连接到他们的存储库并检查安全日志,以查看是否从他们的帐户执行了任何意外活动。

根据Docker的说法,攻击期间没有任何官方图像遭到破坏。

“我们为官方图片制定了额外的安全措施,包括git提交的GPG签名以及公证人签名,以确保每张图片的完整性,” 它透露。

Docker尚未提供有关攻击者的任何信息,但似乎有人可能会窃取特权帐户的凭据并获得对Hub数据库的访问权限。

相关推荐