هک شدن دیتابیس Docker Hub اطلاعات حساس 190000 از کاربران را در معرض خطر قرار داده است

هک شدن دیتابیس Docker Hub اطلاعات حساس 190000 از کاربران را در معرض خطر قرار داده است

شخصی به صورت غیر مجاز به دیتابیس Docker Hub دسترسی پیدا کرده و اطلاعات حساس برای حدود 190.000 کاربر را در معرض خطر قرار داده است. این اطلاعات شامل برخی از نام های کاربری و رمزهای عبور هش شده و همچنین توکن های منابع ذخیره سازی GitHub و Bitbucket می باشد.

بر اساس اطلاعیه امنیتی که در اواخر جمعه شب ارسال شد، Docker در 25 آوریل 2019 از این دسترسی غیر مجاز به دیتابیس Docker Hub مطلع شده است.

پس از انجام تحقیقات مشخص شد که این دیتابیس حاوی اطلاعات برای حدود 190،000 کاربر است. این اطلاعات شامل دسترسی به توکن های منابع ذخیره سازی GitHub و Bitbucket می باشد که برای autobuild های Docker و همچنین نام های کاربری و رمزهای عبور درصد کمی از کاربران استفاده شده است.

اطلاعیه Docker که به کاربران ارسال شده (مبنع: David O’Brien)

دسترسی به توکن های GitHub و Bitbucket که در Docker Hub ذخیره شده بودند به توسعه دهندگان اجازه می داد که کدهای پروژه های خود را تغییر دهند و به صورت خودکار آنها را بسازند یا داخل Docker Hub از آنها image بگیرند. اگر یک شخص ثالث به این توکن ها دسترسی پیدا کند، این مسئله به آن این اجازه را می دهد که به یک کد منبع ذخیره سازی خصوصی دسترسی پیدا کند و احتمالاً بسته به مجوزهای ذخیره شده در توکن آن را تغییر دهد.

اگرچه این توکن ها به منظور اصلاح کد، مورد سوء استفاده قرار گرفته اند و image ها لو رفته اند، این قضیه می تواند منجر به جملات جدی supply-chain شود زیرا image های Docker Hub معمولاً در تنظیمات سرور و برنامه ها مورد استفاده قرار می گیرد.

در حالیکه Docker اظهار داشته است که قبلاً همه توکن ها و کلیدهای دسترسی را لغو کرده است، این برای توسعه دهندگانی که از autobuild های Docker Hub برای بررسی منابع ذخیره سازی پروژه ها برای دسترسی غیر مجاز استفاده میکنند، مهم است.

حتی از این هم بدتر، اطلاعیه هایی است که در جمعه شب می آیند، که توسعه دهندگان به طور بالقوه یک شب طولانی را پیش رو دارند تا این کدها را شناسایی کنند.

برای کسانیکه علاقه مند به خواندن متن کامل ایمیل هستند، می توانند در زیر آن را مشاهده کنند:

On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data. Upon discovery, we acted quickly to intervene and secure the site.

We want to update you on what we've learned from our ongoing investigation, including which Hub accounts are impacted, and what actions users should take.

Here is what we’ve learned:

During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds.

Actions to Take:

- We are asking users to change their password on Docker Hub and any other accounts that shared this password.

- For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys, and ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place.

- You may view security actions on your GitHub or BitBucket accounts to see if any unexpected access has occurred over the past 24 hours -see https://help.github.com/en/articles/reviewing-your-security-log and https://bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- This may affect your ongoing builds from our Automated build service. You may need to unlink and then relink your Github and Bitbucket source provider as described in https://docs.docker.com/docker-hub/builds/link-source/

We are enhancing our overall security processes and reviewing our policies. Additional monitoring tools are now in place.

Our investigation is still ongoing, and we will share more information as it becomes available.

Thank you,

Kent Lamb Director of Docker Support info@docker.com

منبع: www.bleepingcomputer.com