Hlavní navigace

Docker Hub úspěšně napaden, unikla data 190 000 uživatelů

Sdílet

Petr Krčmář
Docker logo

Docker oznámil, že došlo k úspěšnému průniku do databáze Docker Hub, odkud si útočníci odnesli data celkem 190 000 uživatelů. Jde o uživatelská jména, hašovaná hesla a tokeny pro přístup k GitHubu a Bitbucketu. Tokeny umožňují automaticky v repozitářích sestavovat obrazy, což může útočník zneužít k modifikaci cizích aplikací.

Docker se o průniku dozvěděl ve čtvrtek 25. dubna a velmi rychle informoval ohrožené uživatele e-mailem. Zároveň byla revokována potenciálně ohrožená hesla a zmíněné tokeny. Zástupci firmy tvrdí, že se únik týká jen asi 5 % uživatelů, přesto jde v absolutních číslech o velký počet lidí.

Vývojáři využívající funkci autobuild v Docker Hubu by měli zkontrolovat své repozitáře a prověřit, zda se v nich nenachází žádné neautorizované změny. Staré heslo už by zároveň neměli používat na jiných službách, protože mohlo být kompromitováno.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?