Docker Hub стана жертва на хакерска атака
.td_uid_42_5cc50a6979fe1_rand.td-a-rec-img{text-align:left}.td_uid_42_5cc50a6979fe1_rand.td-a-rec-img img{margin:0 auto 0 0}
Docker, компанията, предоставяща софтуерни принадлежности и услуги на програмисти и разработчици, създаващи контейнезирани приложения, разгласи в петък, че една от базите данни в Docker Hub е била компрометирана.
Пробивът в Docker Hub е най-голямата библиотека и общественост, помещаваща контейнерни облици. При офанзивата е евентуално да са компрометирани над 190 000 акаунта. Docker работи с високопрофилни компании и разработчици от целия свят. При упоменатия пробив е допустимо да е доближат изходния код на голям брой планове, само че към този момент няма информация за съответните наранени страни.
„ В четвъртък, 25-ти април, ние открихме, че е сбъднат неоторизиран достъп до единична Hub база данни, помещаваща нефинансова потребителска информация. Открили пробива, ние действахме навреме и защитихме уеб страницата. По време на този къс интервал на неоторизиран достъп може да са били достигнати чувствителни данни на почти 190 000 (по-малко от пет % от Hub потребителите). Тук се включват имена и хеширани пароли на дребна част от тези консуматори, както и GitHub и Bitbucket токените за автоматизираните Docker билдове “, написаха Docker в известие.
.td_uid_41_5cc50a6979b87_rand.td-a-rec-img{text-align:left}.td_uid_41_5cc50a6979b87_rand.td-a-rec-img img{margin:0 auto 0 0}
Партньори и клиенти на Docker са освен компании, като Visa, PayPal, Atlassian и други, само че и доста обособени разработчици в Гугъл и Фейсбук, оповестяват на собствен ред от Motherboard.
В изявление за медията, Джереми Галоуей от екипите по сигурността в Atlassian, изрича своето терзание от случилото се. Atlassian е една от засегнатите в случая компании, като на Галоуей и сътрудниците му им се е наложило през вчерашния ден да стартират да трансформират стотици ключове. „ Макар и пробивът да е засегнал единствено 190 000 консуматори, токените и ключовете, които са били изложени биват от време на време употребявани за автоматизираното създаване на сериозен програмен продукт за фирмите и за постигане на хранилищата, съхраняващи частния им код. Много е евентуално, атакуващата страна да е компрометирала Docker Hub просто като метод да стотици или хиляди други високопрофилни цели “.
Друг експерт по осведомителна сигурност, Кен Уайт, чертае много мрачна картина като разследване от пробива. „ Помислете за случилото се по този метод: разработчик бива ограбен, при което са откраднати ключодържателя му и портфейла. И в случай че става дума единствено за ключовете за колата и къщата му, то това не е ОК, само че не е проблем за компанията “, споделя Уайт пред Motherboard. „ В този случай обаче, от него са измъкнати 190 000 ключодържателя дружно с ключовете за входната врата на компанията също. Сега това става проблем за всички “.
Docker предлагат на потребителите на Hub да трансформират паролите за своите регистрации, както и за всички сметки, където употребяват същата ключова дума. Що се отнася за засегнатите от пробива основатели на автоматизирани билдове, то токените и ключовете за достъп за GitHub са изтеглени. Те ще би трябвало да се свържат отначало към хранилищата и да ревизират записите, свързани със сигурността за възможни засечени проблеми.
.td_uid_43_5cc50a697a363_rand.td-a-rec-img{text-align:left}.td_uid_43_5cc50a697a363_rand.td-a-rec-img img{margin:0 auto 0 0}
Docker, компанията, предоставяща софтуерни принадлежности и услуги на програмисти и разработчици, създаващи контейнезирани приложения, разгласи в петък, че една от базите данни в Docker Hub е била компрометирана.
Пробивът в Docker Hub е най-голямата библиотека и общественост, помещаваща контейнерни облици. При офанзивата е евентуално да са компрометирани над 190 000 акаунта. Docker работи с високопрофилни компании и разработчици от целия свят. При упоменатия пробив е допустимо да е доближат изходния код на голям брой планове, само че към този момент няма информация за съответните наранени страни.
„ В четвъртък, 25-ти април, ние открихме, че е сбъднат неоторизиран достъп до единична Hub база данни, помещаваща нефинансова потребителска информация. Открили пробива, ние действахме навреме и защитихме уеб страницата. По време на този къс интервал на неоторизиран достъп може да са били достигнати чувствителни данни на почти 190 000 (по-малко от пет % от Hub потребителите). Тук се включват имена и хеширани пароли на дребна част от тези консуматори, както и GitHub и Bitbucket токените за автоматизираните Docker билдове “, написаха Docker в известие.
.td_uid_41_5cc50a6979b87_rand.td-a-rec-img{text-align:left}.td_uid_41_5cc50a6979b87_rand.td-a-rec-img img{margin:0 auto 0 0}
Партньори и клиенти на Docker са освен компании, като Visa, PayPal, Atlassian и други, само че и доста обособени разработчици в Гугъл и Фейсбук, оповестяват на собствен ред от Motherboard.
В изявление за медията, Джереми Галоуей от екипите по сигурността в Atlassian, изрича своето терзание от случилото се. Atlassian е една от засегнатите в случая компании, като на Галоуей и сътрудниците му им се е наложило през вчерашния ден да стартират да трансформират стотици ключове. „ Макар и пробивът да е засегнал единствено 190 000 консуматори, токените и ключовете, които са били изложени биват от време на време употребявани за автоматизираното създаване на сериозен програмен продукт за фирмите и за постигане на хранилищата, съхраняващи частния им код. Много е евентуално, атакуващата страна да е компрометирала Docker Hub просто като метод да стотици или хиляди други високопрофилни цели “.
Друг експерт по осведомителна сигурност, Кен Уайт, чертае много мрачна картина като разследване от пробива. „ Помислете за случилото се по този метод: разработчик бива ограбен, при което са откраднати ключодържателя му и портфейла. И в случай че става дума единствено за ключовете за колата и къщата му, то това не е ОК, само че не е проблем за компанията “, споделя Уайт пред Motherboard. „ В този случай обаче, от него са измъкнати 190 000 ключодържателя дружно с ключовете за входната врата на компанията също. Сега това става проблем за всички “.
Docker предлагат на потребителите на Hub да трансформират паролите за своите регистрации, както и за всички сметки, където употребяват същата ключова дума. Що се отнася за засегнатите от пробива основатели на автоматизирани билдове, то токените и ключовете за достъп за GitHub са изтеглени. Те ще би трябвало да се свържат отначало към хранилищата и да ревизират записите, свързани със сигурността за възможни засечени проблеми.
.td_uid_43_5cc50a697a363_rand.td-a-rec-img{text-align:left}.td_uid_43_5cc50a697a363_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ