Docker sofre violação e 190k usuários são afetados. O Docker Hub, o repositório oficial de imagens de contêineres do Docker, anunciou uma violação de segurança no final da noite de sexta-feira, 25 de abril.
A violação veio à tona depois que a empresa começou a enviar e-mails aos clientes sobre um incidente de segurança ocorrido no dia 25 de abril.
“Na quinta-feira, 25 de abril de 2019, descobrimos o acesso não autorizado a um único banco de dados do Hub armazenando um subconjunto de dados de usuários não financeiros”, disse Kent Lamb, diretor de suporte do Docker.
Docker diz que o hacker teve acesso a esse banco de dados apenas por um breve momento, mas dados de aproximadamente 190.000 usuários foram expostos. A empresa disse que esse número é apenas cinco por cento da base total de usuários do Docker Hub.
A Microsoft diz que suas imagens oficiais da hospedadas no Docker Hub não foram comprometidas. A empresa anunciou que sofreu uma violação de dados e, como resultado, um dos bancos de dados do Docker Hub foi acessado por hackers desconhecidos.
Docker é um programa de computador desenvolvido para gerenciar a virtualização no nível do sistema operacional.
O ataque foi detectado em 25 de abril, no qual hackers conseguiram roubar dados “sensíveis” de mais de 190.000 usuários, incluindo nomes de usuários, senhas com hash, bem como tokens Bititech e Bititech para o autobuilds do Docker.
“Para usuários com autobuilds que podem ter sido afetados, revogamos tokens e teclas de acesso do GitHub. Isso significa que seus autobuilds falharão, e pedimos que você se reconecte aos seus repositórios e verifique os logs de segurança para ver se alguma ação inesperada ocorreu ”, disse Docker em um comunicado de segurança.“
O Docker está pedindo aos usuários que alterem suas senhas no Docker Hub e em todas as outras contas que compartilham essa senha. O Docker também está contatando todos os usuários afetados, enquanto o incidente está sendo investigado.
“Estamos aprimorando nossos processos gerais de segurança e revisando nossas políticas. Ferramentas adicionais de monitoramento estão em vigor ”, disse a empresa.”
Por outro lado, a Microsoft também respondeu à violação em que Steve Lasker, gerente de programa, Azure Container Registry da empresa disse que “Embora as informações iniciais levassem as pessoas a acreditar que os hashes das contas poderiam levar à imagem:tags sendo atualizadas com vulnerabilidades, incluindo imagens oficiais e da Microsoft / org, este não foi o caso. ”
“A Microsoft confirmou que as imagens oficiais da Microsoft hospedadas no Docker Hub não foram comprometidas.”
“Como uma empresa de nuvem e software, a Microsoft fez a transição das imagens oficiais da Microsoft do Docker Hub para ser atendida diretamente pela Microsoft a partir de maio de 2018. Para evitar a quebra de clientes existentes, as image:tags anteriormente disponíveis no Docker Hub continuam para ser disponibilizado “, acrescentou Lasker.
“No entanto, novas imagens e tags da Microsoft estão disponíveis diretamente no Microsoft Container Registry (MCR) em mcr.microsoft.com. A pesquisa e a descoberta das imagens estão disponíveis através do Docker Hub , no entanto, as instruções pull, run e build do Docker devem fazer referência a mcr.microsoft.com. ”
“Aproveitar as imagens oficiais e da comunidade do Docker Hub e da Microsoft é uma parte crítica do desenvolvimento nativo da nuvem atual. Ao mesmo tempo, é sempre importante criar um buffer entre essas imagens públicas e suas cargas de trabalho de produção ”.
“Esses buffers são responsáveis pela disponibilidade, desempenho, confiabilidade e risco de vulnerabilidades. Independentemente de qual nuvem você usa, ou se você está trabalhando no local, importar imagens de produção para um registro privado é uma prática recomendada que coloca você no controle da autenticação, disponibilidade, confiabilidade e desempenho dos puxões de imagem ”, recomenda Lasker.
Embora uma violação envolvendo 190.000 usuários não pareça grande, a ZDNet observou que “enquanto apenas 190.000 parecem uma pequena violação, não é. A grande maioria dos usuários do Docker Hub são funcionários de grandes empresas, que podem estar usando suas contas para criar automaticamente contêineres que eles implantam em ambientes de produção ao vivo ”.
Fonte: ZDNet & HackRead
Veja também:
Veja também:
- CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- Complexidade das Senhas: É PRECISO SIMPLIFICAR!
- Marcus Hutchins, “herói” do WannaCry, se declara culpado pelo malware Kronos
- 60 Milhões registros do LinkedIn “aparecem” e “desaparecem” atualizados em diferentes IPs na Web
- MPDFT requisita que Vivo elabore DPIA sobre informações coletadas pelo Vivo Ads
- Facebook coleta emails de contatos de mais de 1,5Milhões de usuários sem consentimento
- Patch Tuesday de Abril da Microsoft Afeta McAfee, Sophos e Avast
- Amazon Alexa compartilha gravações de voz de usuários com milhares de “escutadores”
- A indústria dos dados pessoais e os data brokers
- Mulheres ganham espaço em Cybersecurity
- Microsoft informa usuários sobre violação que afetou o Outlook
- Vários aplicativos corporativos de VPN permitem que invasores ignorem a autenticação
- MS nega vazamento de 2 Milhões de dados do SUS
Deixe sua opinião!