Docker sofre violação e 190k usuários são afetados

Docker sofre violação e 190k usuários são afetados. O Docker Hub, o repositório oficial de imagens de contêineres do Docker, anunciou uma violação de segurança no final da noite de sexta-feira, 25 de abril.

A violação veio à tona depois que a empresa começou a enviar e-mails aos clientes sobre um incidente de segurança ocorrido no dia 25 de abril.

“Na quinta-feira, 25 de abril de 2019, descobrimos o acesso não autorizado a um único banco de dados do Hub armazenando um subconjunto de dados de usuários não financeiros”, disse Kent Lamb, diretor de suporte do Docker.

Docker diz que o hacker teve acesso a esse banco de dados apenas por um breve momento, mas dados de aproximadamente 190.000 usuários foram expostos. A empresa disse que esse número é apenas cinco por cento da base total de usuários do Docker Hub.

A Microsoft diz que suas imagens oficiais da hospedadas no Docker Hub não foram comprometidas. A empresa anunciou que sofreu uma violação de dados e, como resultado, um dos bancos de dados do Docker Hub foi acessado por hackers desconhecidos.

Docker é um programa de computador desenvolvido para gerenciar a virtualização no nível do sistema operacional.

O ataque foi detectado em 25 de abril, no qual hackers conseguiram roubar dados “sensíveis” de mais de 190.000 usuários, incluindo nomes de usuários, senhas com hash, bem como tokens Bititech e Bititech para o autobuilds do Docker.

“Para usuários com autobuilds que podem ter sido afetados, revogamos tokens e teclas de acesso do GitHub. Isso significa que seus autobuilds falharão, e pedimos que você se reconecte aos seus repositórios e verifique os logs de segurança para ver se alguma ação inesperada ocorreu ”, disse Docker em um comunicado de segurança.

O Docker está pedindo aos usuários que alterem suas senhas no Docker Hub e em todas as outras contas que compartilham essa senha. O Docker também está contatando todos os usuários afetados, enquanto o incidente está sendo investigado.

Estamos aprimorando nossos processos gerais de segurança e revisando nossas políticas. Ferramentas adicionais de monitoramento estão em vigor ”, disse a empresa.”

Por outro lado, a Microsoft também respondeu à violação em que Steve Lasker, gerente de programa, Azure Container Registry da empresa disse que “Embora as informações iniciais levassem as pessoas a acreditar que os hashes das contas poderiam levar à imagem:tags sendo atualizadas com vulnerabilidades, incluindo imagens oficiais e da Microsoft / org, este não foi o caso.

“A Microsoft confirmou que as imagens oficiais da Microsoft hospedadas no Docker Hub não foram comprometidas.”

“Como uma empresa de nuvem e software, a Microsoft fez a  transição das imagens oficiais da Microsoft do Docker Hub para ser atendida diretamente pela Microsoft a partir de maio de 2018. Para evitar a quebra de clientes existentes, as image:tags anteriormente disponíveis no Docker Hub continuam para ser disponibilizado “, acrescentou Lasker.

No entanto, novas imagens e tags da Microsoft estão disponíveis diretamente no Microsoft Container Registry (MCR) em mcr.microsoft.com. A pesquisa e a descoberta das imagens estão disponíveis através do  Docker Hub , no entanto, as instruções pull, run e build do Docker devem fazer referência a mcr.microsoft.com.

Aproveitar as imagens oficiais e da comunidade do Docker Hub e da Microsoft é uma parte crítica do desenvolvimento nativo da nuvem atual. Ao mesmo tempo, é sempre importante criar um buffer entre essas imagens públicas e suas cargas de trabalho de produção ”.

Esses buffers são responsáveis ​​pela disponibilidade, desempenho, confiabilidade e risco de vulnerabilidades. Independentemente de qual nuvem você usa, ou se você está trabalhando no local, importar imagens de produção para um registro privado é uma prática recomendada que coloca você no controle da autenticação, disponibilidade, confiabilidade e desempenho dos puxões de imagem ”, recomenda Lasker.

Embora uma violação envolvendo 190.000 usuários não pareça grande, a ZDNet observou que “enquanto apenas 190.000 parecem uma pequena violação, não é. A grande maioria dos usuários do Docker Hub são funcionários de grandes empresas, que podem estar usando suas contas para criar automaticamente contêineres que eles implantam em ambientes de produção ao vivo ”.

Fonte: ZDNet & HackRead

Veja também:

Veja também:

About mindsecblog 2746 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Cisco adverte sobre falha crítica no Nexus 9000 e outros equipamentos
  2. Israel Neutraliza o Ataque Cibernético Explodindo um Edifício com Hackers - Minuto da Segurança da Informação
  3. Marco Civil da Internet completou 5 anos e pouco mudou até agora
  4. Site Associação Brasileira para Desenvolvimento de Atividades Nucleares foi hackeada

Deixe sua opinião!