Banco de Dados do Docker Hub sofre violação de dados

Mirantis adquire o Docker Enterprise
docker

Docker Hub, uma das maiores bibliotecas de imagens de contêineres do Docker baseadas em nuvem, sofreu uma violação de dados depois que um invasor desconhecido obteve acesso ao único banco de dados Hub da empresa.

O Docker Hub é um serviço de repositório on-line onde usuários e parceiros podem criar, testar, armazenar e distribuir imagens de contêineres do Docker, tanto pública quanto privada.

A violação supostamente expôs informações confidenciais para quase 190.000 usuários do Hub (que são menos de 5% do total de usuários), incluindo nomes de usuários e senhas hash para uma pequena porcentagem dos usuários afetados, assim como tokens do Github e Bitbucket para repositórios do Docker.

O Docker Hub começou a notificar os usuários afetados via e-mails informando-os sobre o incidente de segurança e pedindo-lhes para alterar suas senhas para o Docker Hub, bem como qualquer conta on-line usando a mesma senha.

“Na quinta-feira, 25 de abril de 2019, descobrimos o acesso não autorizado a um único banco de dados do Hub armazenando um subconjunto de dados de usuários não financeiros. Após a descoberta, agimos rapidamente para intervir e proteger o site.”

“Para usuários com autobuilds que podem ter sido afetados, revogamos tokens e chaves de acesso do GitHub e solicitamos que você se reconecte a seus repositórios e verifique os logs de segurança para ver se alguma ação inesperada ocorreu.”

A empresa não revelou mais detalhes sobre o incidente de segurança ou como os invasores desconhecidos obtiveram acesso ao seu banco de dados.

A empresa continua a investigar a violação de segurança e compartilhará mais informações assim que estiverem disponíveis.

Também está trabalhando para aprimorar seus processos gerais de segurança e revisar suas políticas após a violação.

Recomendamos que atualize sua informações de segurança caso tenha uma conta, revendo seus tokens e senhas, consulte o Git ou Bitcucket.

Talvez seja necessário desvincular e vincular novamente seu provedor de fontes GitHub e Bitbucket, conforme descrito na documentação Docker.

Reveja estes outros posts relacionados a segurança com algumas razões para nos preocupar no ano de 2019 Clicando Aqui