Um utilizador não autorizado terá obtido acesso a uma base de dados da Docker Hub, a qual continha informação sensível para mais de 190.000 utilizadores.
A descoberta foi realizada no passado dia 25 de Abril de 2019, quando a Docker afirmou ter obtido conhecimento que terceiros acederam à base de dados do serviço Docker Hub. Após ser realizada uma investigação interna, a empresa detetou que informações associadas com mais de 190.000 utilizadores podem ter sido comprometidas.
A base de dados em questão continha nomes de utilizador do serviço, passwords encriptadas e tokens de acesso para o Github e Bitbucket. Estes dados eram utilizados pelo serviço autobuild da Docker para recolher o código do repertório dos programadores nos respetivos serviços.
Este acesso aos tokens serão o principal problema deste ataque, tendo em conta que, com os mesmos, é possível aceder ao reportório dos utilizadores e modificar qualquer código existente nos mesmos. Além disso, é também possível aceder a reportórios que sejam considerados privados – consoante as permissões de acesso que cada utilizador tenha fornecido.
Apesar de a empresa afirmar ter revogado todos os tokens criados, ainda assim os programadores que utilizem o Docker Hub são aconselhados a recriar os tokens de acesso e a modificar as suas senhas de login na plataforma.
Para os programadores, e caso estes tenham fornecido permissões de escrita para a Docker, será igualmente recomendado que verifiquem por mudanças nos códigos associados com o Docker Hub. Tendo em conta que ainda passaram algumas horas desde que o ataque foi identificado e os tokens revogados, fica aberto um período de tempo onde podem ter sido realizadas alterações não autorizadas.
Nenhum comentário
Seja o primeiro!