أصبح Docker على علم بالوصول غير المصرح به إلى قاعدة بيانات Docker Hub التي كشفت معلومات حساسة لحوالي 190،000 مستخدم.
أبلغت Docker مستخدميها أن كيانًا غير مصرح له قد تمكن من الوصول إلى قاعدة بيانات Docker Hub التي كشفت عن معلومات حساسة لحوالي 190،000 مستخدم.
تضمنت المعلومات المكشوفة بعض أسماء المستخدمين وكلمات المرور المجزأة ، وكذلك الرموز المميزة لمستودعات GitHub و Bitbucket.
تسمح الرموز المميزة لفرق التطوير بإعادة إنشاء صورهم تلقائيًا على Docker Hub.
يمكن أن يتيح تعرض الرمز المميز للمهاجم تعديل صورة وإعادة بنائها وفقًا للأذونات المخزنة في الرمز المميز ، وهو سيناريو نموذجي لسلسلة هجمات الإمداد.
تم إبلاغ Docker بالوصول غير المصرح به إلى قاعدة بيانات Hub في 25 أبريل 2019.
"في يوم الخميس الموافق 25 أبريل (نيسان) 2019 ، اكتشفنا وصولًا غير مصرح به إلى قاعدة بيانات Hub واحدة لتخزين مجموعة فرعية من بيانات المستخدم غير المالية. عند الاكتشاف ، تصرفنا بسرعة للتدخل وتأمين الموقع ". يقرأ إشعار خرق البيانات المرسلة إلى المستخدمين المتأثرين عبر البريد الإلكتروني.
"خلال فترة وجيزة من الوصول غير المصرح به إلى قاعدة بيانات Hub ، قد يتم الكشف عن البيانات الحساسة من حوالي 190000 حساب (أقل من 5 ٪ من مستخدمي Hub). تتضمن البيانات أسماء مستخدمين وكلمات مرور مجزأة لنسبة مئوية صغيرة من هؤلاء المستخدمين ، بالإضافة إلى رموز Github و Bitbucket لبناء Docker autobuilds. "
أكدت المنظمة أنها ألغت بالفعل كافة الرموز المميزة ومفاتيح الوصول المكشوفة.
"من المهم للمطورين الذين استخدموا Docker Hub autobuild للتحقق من مستودعات مشروعهم للوصول غير المصرح به. "يقرأ منشورًا منشورًا بواسطة جهاز الكمبيوتر Bleeping الذي أبلغ عن الخبر أولاً. "والأسوأ من ذلك ، مع هذه الإشعارات التي تأتي في وقت متأخر من ليلة الجمعة ، يحتمل أن يكون أمام المطورين ليلة طويلة قبل قيامهم بتقييم الكود الخاص بهم.
يتوفر اختبار إشعار إشعار خرق البيانات هنا:
https://news.ycombinator.com/item؟id=19763413
يطلب مشرفو المشروع المفتوح المصدر من المستخدمين تغيير كلمة المرور الخاصة بهم على Docker Hub وأي حسابات أخرى تتقاسم نفس بيانات الاعتماد.
أبلغت Docker مستخدميها أن كيانًا غير مصرح له قد تمكن من الوصول إلى قاعدة بيانات Docker Hub التي كشفت عن معلومات حساسة لحوالي 190،000 مستخدم.
تضمنت المعلومات المكشوفة بعض أسماء المستخدمين وكلمات المرور المجزأة ، وكذلك الرموز المميزة لمستودعات GitHub و Bitbucket.
تسمح الرموز المميزة لفرق التطوير بإعادة إنشاء صورهم تلقائيًا على Docker Hub.
يمكن أن يتيح تعرض الرمز المميز للمهاجم تعديل صورة وإعادة بنائها وفقًا للأذونات المخزنة في الرمز المميز ، وهو سيناريو نموذجي لسلسلة هجمات الإمداد.
تم إبلاغ Docker بالوصول غير المصرح به إلى قاعدة بيانات Hub في 25 أبريل 2019.
"في يوم الخميس الموافق 25 أبريل (نيسان) 2019 ، اكتشفنا وصولًا غير مصرح به إلى قاعدة بيانات Hub واحدة لتخزين مجموعة فرعية من بيانات المستخدم غير المالية. عند الاكتشاف ، تصرفنا بسرعة للتدخل وتأمين الموقع ". يقرأ إشعار خرق البيانات المرسلة إلى المستخدمين المتأثرين عبر البريد الإلكتروني.
"خلال فترة وجيزة من الوصول غير المصرح به إلى قاعدة بيانات Hub ، قد يتم الكشف عن البيانات الحساسة من حوالي 190000 حساب (أقل من 5 ٪ من مستخدمي Hub). تتضمن البيانات أسماء مستخدمين وكلمات مرور مجزأة لنسبة مئوية صغيرة من هؤلاء المستخدمين ، بالإضافة إلى رموز Github و Bitbucket لبناء Docker autobuilds. "
أكدت المنظمة أنها ألغت بالفعل كافة الرموز المميزة ومفاتيح الوصول المكشوفة.
"من المهم للمطورين الذين استخدموا Docker Hub autobuild للتحقق من مستودعات مشروعهم للوصول غير المصرح به. "يقرأ منشورًا منشورًا بواسطة جهاز الكمبيوتر Bleeping الذي أبلغ عن الخبر أولاً. "والأسوأ من ذلك ، مع هذه الإشعارات التي تأتي في وقت متأخر من ليلة الجمعة ، يحتمل أن يكون أمام المطورين ليلة طويلة قبل قيامهم بتقييم الكود الخاص بهم.
يتوفر اختبار إشعار إشعار خرق البيانات هنا:
https://news.ycombinator.com/item؟id=19763413
يطلب مشرفو المشروع المفتوح المصدر من المستخدمين تغيير كلمة المرور الخاصة بهم على Docker Hub وأي حسابات أخرى تتقاسم نفس بيانات الاعتماد.
ليست هناك تعليقات:
إرسال تعليق