O Docker Hub, uma das maiores bibliotecas de imagens de contêineres do Docker baseadas em nuvem, sofreu uma violação de dados depois que um invasor desconhecido obteve acesso ao único banco de dados Hub da empresa.
O Docker Hub é um serviço de repositório on-line onde usuários e parceiros podem criar, testar, armazenar e distribuir imagens de contêineres do Docker, tanto pública quanto privadamente. A violação supostamente expôs informações confidenciais para quase 190.000 usuários do Hub (que são menos de 5% do total de usuários), incluindo nomes de usuários e senhas hash para uma pequena porcentagem dos usuários afetados, assim como tokens do Github e Bitbucket para repositórios do Docker. O Docker Hub começou a notificar
Os usuários afetados via e-mails informando-os sobre o incidente de segurança e pedindo-lhes para alterar suas senhas para o Docker Hub, bem como qualquer conta on-line usando a mesma senha.
O Docker Hub é um serviço de repositório on-line onde usuários e parceiros podem criar, testar, armazenar e distribuir imagens de contêineres do Docker, tanto pública quanto privadamente. A violação supostamente expôs informações confidenciais para quase 190.000 usuários do Hub (que são menos de 5% do total de usuários), incluindo nomes de usuários e senhas hash para uma pequena porcentagem dos usuários afetados, assim como tokens do Github e Bitbucket para repositórios do Docker. O Docker Hub começou a notificar
Os usuários afetados via e-mails informando-os sobre o incidente de segurança e pedindo-lhes para alterar suas senhas para o Docker Hub, bem como qualquer conta on-line usando a mesma senha.
"Na quinta-feira, 25 de abril de 2019, descobrimos o acesso não autorizado a um único banco de dados do Hub armazenando um subconjunto de dados de usuários não financeiros. Após a descoberta, agimos rapidamente para intervir e proteger o site."
"Para usuários com autobuilds que podem ter sido afetados, revogamos tokens e chaves de acesso do GitHub e solicitamos que você se reconecte a seus repositórios e verifique os logs de segurança para ver se alguma ação inesperada ocorreu."
A empresa não revelou mais detalhes sobre o incidente de segurança ou como os invasores desconhecidos obtiveram acesso ao seu banco de dados
Docker diz que a empresa continua a investigar a violação de segurança e compartilhará mais informações assim que estiverem disponíveis.
A empresa também está trabalhando para aprimorar seus processos gerais de segurança e revisar suas políticas após a violação.
A empresa também está trabalhando para aprimorar seus processos gerais de segurança e revisar suas políticas após a violação.
