Quelle: Docker
Docker-Hack kompromittiert 190'000 Konten
Durch einen Hack wurden möglicherweise Docker-Hub-Usern-Namen, Hashes von Passwörtern sowie Access Tokens von Github und Bitbucket kompromittiert.
29. April 2019
Docker Hub, das offizielle Repository für Docker Container Images, hat einen Security Breach bekanntgegeben, wie unter anderem "Zdnet" berichtet. Dies, nachdem das Unternehmen damit begann, Kunden E-Mails zu versenden, die über einen Sicherheitsvorfall informierten, der am 25. April stattfand.
"Am Donnerstag, den 25. April 2019, entdeckten wir unbefugten Zugriff auf eine einzige Hub-Datenbank, die eine Teilmenge von nicht-finanziellen Benutzerdaten speichert", so Kent Lamb, Director of Docker Support.
Gemäss Docker hatte der Hacker für einen kurzen Moment Zugriff auf die Datenbank erhalten, aber Daten für etwa 190'000 Benutzer wurden so möglicherweise exponiert. Das Unternehmen sagte weiter, dass es sich dabei um "nur" fünf Prozent der gesamten Benutzerzahl von Docker Hub handle.
Es ist unklar, ob der Hacker die Benutzerdaten vom Docker Hub Server heruntergeladen hat, aber wenn ja, erhielt er möglicherweise Zugriff auf Docker-Hub-Benutzernamen, Hash-Passwörter und Github- und Bitbucket-Token, die für die automatische Erstellung von Docker Container Images verwendet werden.
Docker benachrichtigt nun Benutzer und fordert einen Passwort-Reset an. Das Unternehmen bittet die Benutzer auch, die Anmeldeprotokolle für Github- und Bitbucket-Konten auf unbefugten Zugriff von unbekannten IP-Adressen zu überprüfen. (swe)
"Am Donnerstag, den 25. April 2019, entdeckten wir unbefugten Zugriff auf eine einzige Hub-Datenbank, die eine Teilmenge von nicht-finanziellen Benutzerdaten speichert", so Kent Lamb, Director of Docker Support.
Gemäss Docker hatte der Hacker für einen kurzen Moment Zugriff auf die Datenbank erhalten, aber Daten für etwa 190'000 Benutzer wurden so möglicherweise exponiert. Das Unternehmen sagte weiter, dass es sich dabei um "nur" fünf Prozent der gesamten Benutzerzahl von Docker Hub handle.
Es ist unklar, ob der Hacker die Benutzerdaten vom Docker Hub Server heruntergeladen hat, aber wenn ja, erhielt er möglicherweise Zugriff auf Docker-Hub-Benutzernamen, Hash-Passwörter und Github- und Bitbucket-Token, die für die automatische Erstellung von Docker Container Images verwendet werden.
Docker benachrichtigt nun Benutzer und fordert einen Passwort-Reset an. Das Unternehmen bittet die Benutzer auch, die Anmeldeprotokolle für Github- und Bitbucket-Konten auf unbefugten Zugriff von unbekannten IP-Adressen zu überprüfen. (swe)
Weitere Artikel zum Thema
Docker-Container kommen auf ARM-Architektur
25. April 2019 - Docker und ARM spannen zusammen, um Entwicklern die Container-Plattform auf der ARM-Architektur bereitzustellen. Dazu wurde auch eine entsprechende Instanz bei Amazon Web Services lanciert.Schwerwiegende Lücke in Kubernetes
10. Dezember 2018 - Eine schwerwiegende Lücke in der Docker-Verwaltungssoftware Kubernetes wurde geschlossen. Admins sollten ihre Installationen schnellstens mit einer neueren Version aktualisieren, um Angriffe zu vermeiden.Docker startet Migrationsprogramm für Windows-Server-2008-Anwendungen
11. November 2018 - Mit dem Release von Docker Enterprise 2.1 wurde im Hinblick auf das Support-Ende vom 14. Janaur 2020 auch ein Migrationsprogramm für Windows-Server-2008-Applikationen lanciert.Artikel kommentieren
