1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

docker

 

Um utilizador não autorizado terá obtido acesso a uma base de dados da Docker Hub, a qual continha informação sensível para mais de 190.000 utilizadores.

 

A descoberta foi realizada no passado dia 25 de Abril de 2019, quando a Docker afirmou ter obtido conhecimento que terceiros acederam à base de dados do serviço Docker Hub. Após ser realizada uma investigação interna, a empresa detetou que informações associadas com mais de 190.000 utilizadores podem ter sido comprometidas.

 

A base de dados em questão continha nomes de utilizador do serviço, passwords encriptadas e tokens de acesso para o Github e Bitbucket. Estes dados eram utilizados pelo serviço autobuild da Docker para recolher o código do repertório dos programadores nos respetivos serviços.

 

mensagem do email da docker

 

Este acesso aos tokens serão o principal problema deste ataque, tendo em conta que, com os mesmos, é possível aceder ao reportório dos utilizadores e modificar qualquer código existente nos mesmos. Além disso, é também possível aceder a reportórios que sejam considerados privados – consoante as permissões de acesso que cada utilizador tenha fornecido.

 

Apesar de a empresa afirmar ter revogado todos os tokens criados, ainda assim os programadores que utilizem o Docker Hub são aconselhados a recriar os tokens de acesso e a modificar as suas senhas de login na plataforma.

 

Para os programadores, e caso estes tenham fornecido permissões de escrita para a Docker, será igualmente recomendado que verifiquem por mudanças nos códigos associados com o Docker Hub. Tendo em conta que ainda passaram algumas horas desde que o ataque foi identificado e os tokens revogados, fica aberto um período de tempo onde podem ter sido realizadas alterações não autorizadas.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech