Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Docker meldt dat gegevens van 190.000 Hub-gebruikers mogelijk zijn gestolen

Docker heeft te kennen gegeven dat hackers mogelijk een database hebben binnengedrongen, waarbij zij toegang hebben gekregen tot gebruikersgegevens. Daarbij denkt het bedrijf dat er ongeveer 190.000 klanten zijn getroffen.

Volgens de loggegevens van Docker is er op 25 april ongeoorloofde toegang geweest tot een database van Hub, waarbij het bedrijf naar eigen zeggen 'niet-financiële' data heeft opgeslagen. Kort na ontdekking zegt Docker de server te hebben veiliggesteld waarbij tevens aanvullende beveiligingsmaatregelen zijn genomen. Die informatie staat in een e-mail die kort na de hack naar klanten is gestuurd. Daarbij moet worden aangemerkt dat het onderzoek naar de hack nog niet is afgesloten.

In de tussentijd zouden de hackers echter wel toegang hebben gekregen tot de persoonlijke gegevens van zo'n 190.000 Hub-gebruikers. Daarbij zijn mogelijk gebruikersnamen en versleutelde wachtwoorden in handen gevallen van de inbrekers. Ook tokens voor Github en Bitbucket zijn mogelijk gestolen. Docker vraagt gebruikers om die tokens in te trekken, maar ook om het wachtwoord van Hub-accounts te veranderen.

Docker is een bedrijf dat diensten biedt voor het bouwen en uitrollen van applicaties. Het heeft een reeks aan verschillende producten, waaronder voor individuele ontwikkelaars, maar ook voor bedrijven.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

28-04-2019 • 09:15

42 Linkedin Google+

Submitter: zupahrstan

Reacties (42)

Wijzig sortering
Mooi dat dit gebeurd. Tijd voor verandering.

Waarom ik dit aangeef heeft te maken met:

1: https://github.com/docker/docker.github.io/issues/6910
Ze hadden een tijd terug een change gemaakt waarin ze in feite forceerde dat iedereen een account moest maken. Vroegah was het helemaal niet benodigd. Zie het zo dat je nu een account moet hebben om docker te draaien. (side-note; het kan potentieel anders maar... you get the point).

2: https://github.com/docker/hub-feedback/issues/358
Al sinds 2015 (!!!!) staat er een request open voor 2factor auth.
Er wordt hier niets mee gedaan.

Het gevaar wat er nu is gebeurd is dat sommige mensen ook tokens/keys van bijv. AWS of andere cloudproviders in docker hub hebben staan voor deployments of builds. Obviously private images. De impact kan dus potentieel veel groter zijn dan een malafide 'push' op een bekende image.
Uit de mail:
Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds.
En:
We are asking users to change their password on Docker Hub and any other accounts that shared this password.
For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys, and ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place.

[Reactie gewijzigd door FireDrunk op 28 april 2019 09:27]

Docker builds worden altijd in een docker container uitgevoerd:
- start de base image
- voert een regel uit de dockerfile uit in de container
- stopt container en maakt er een snapshot van die de base image is voor de volgende regel uit de dockerfile.

Ondanks dat de docker builds in containers worden uitgevoerd, verwacht ik dat ze ook hypervisors gebruiken. Docker builds draaien standaard namelijk met root privilegdes. Opzich niet erg, maar het exposed wel potentiele kernel bugs die container escapes mogelijk maken.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True