Docker, компанията, предоставяща софтуерни инструменти и услуги на програмисти и разработчици, създаващи контейнезирани приложения, обяви в петък, че една от базите данни в Docker Hub е била компрометирана.
Пробивът в Docker Hub е най-голямата библиотека и общност, помещаваща контейнерни образи. При атаката е вероятно да са компрометирани над 190 000 акаунта. Docker работи с високопрофилни компании и разработчици от цял свят. При споменатия пробив е възможно да е достигнат изходния код на множество проекти, но засега няма информация за конкретните засегнати страни.
„В четвъртък, 25-ти април, ние открихме, че е осъществен неоторизиран достъп до единична Hub база данни, помещаваща нефинансова потребителска информация. Открили пробива, ние действахме своевременно и защитихме сайта. По време на този кратък период на неоторизиран достъп може да са били достигнати чувствителни данни на приблизително 190 000 (по-малко от пет процента от Hub потребителите). Тук се включват имена и хеширани пароли на малка част от тези потребители, както и GitHub и Bitbucket токените за автоматизираните Docker билдове“, написаха Docker в съобщение.
Партньори и клиенти на Docker са не само компании, като Visa, PayPal, Atlassian и др., но и много отделни разработчици в Google и Facebook, съобщават на свой ред от Motherboard.
В интервю за медията, Джереми Галоуей от екипите по сигурността в Atlassian, изказва своето притеснение от случилото се. Atlassian е една от засегнатите в инцидента компании, като на Галоуей и колегите му им се е наложило вчера да започнат да променят стотици ключове. „Макар и пробивът да е засегнал само 190 000 потребители, токените и ключовете, които са били изложени биват периодично използвани за автоматичното изграждане на критичен софтуер за компаниите и за достигане на хранилищата, съхраняващи частния им код. Много е вероятно, атакуващата страна да е компрометирала Docker Hub просто като начин да стотици или хиляди други високопрофилни цели“.
Друг специалист по информационна сигурност, Кен Уайт, чертае доста мрачна картина като следствие от пробива. „Помислете за случилото се по този начин: разработчик бива ограбен, при което са откраднати ключодържателя му и портфейла. И ако става дума само за ключовете за колата и къщата му, то това не е ОК, но не е проблем за компанията“, споделя Уайт пред Motherboard. „В този случай обаче, от него са измъкнати 190 000 ключодържателя заедно с ключовете за входната врата на компанията също. Сега това става проблем за всички“.
Docker препоръчват на потребителите на Hub да променят паролите за своите регистрации, както и за всички акаунти, където използват същата парола. Що се отнася за засегнатите от пробива създатели на автоматизирани билдове, то токените и ключовете за достъп за GitHub са изтеглени. Те ще трябва да се свържат наново към хранилищата и да проверят записите, свързани със сигурността за евентуални засечени проблеми.
