Docker Hub gehackt

Noud van Kruysbergen
0

De officiële container-repository van Docker meldt een datalek bij vertrouwelijke gebruikersinformatie. Getroffenen moeten hun wachtwoord veranderen.

Onbekenden hebben toegang gekregen tot een interne database van de Docker-Hub-website met vertrouwelijke data, Het gaat daarbij om ongeveer 190.000 accounts, wat volgens de dienst minder dan 5 procent van alle Hub-gebruikers is.

Van een deel van die accounts lijken onder meer de username en het gehashte wachtwoord openbaar geweest te zijn, met daarnaast GitHub- en Bitbucket-tokens voor Docker Autobuilds, meldde Ken Lamb van het Docker-Hub-team in een mail aan de gebruikers van de dienst.

Men heeft de niet toegestane toegang ontdekt op 25 april bemerkt, en toen meteen gereageerd. Het onderzoek naar het voorval duurt nog, het bedrijf verklaarde wel dat de onbekenden alleen toegang hadden tot een enkele database met accountgegevens zonder financiële gegevens en dat die toegang ook maar voor ‘korte tijd’ was.

Docker roept de getroffen gebruikers op om hun wachtwoord voor Docker Hub en alle andere accounts waarvoor dat wachtwoord gebruikt wordt te veranderen. Bovendien heeft men de GitHub-tokens en toegangssleutels van de getroffen gebruikers met autobuild teruggetrokken. Die gebruikers moeten hun repository’s opnieuw verbinden en hun logs nakijken op ongewenste activiteiten.

Docker heeft eind 2018 de officiële repository voor zijn gelijknamige containerbeheersoftware als centrale plek voor container-images uitgebouwd en de Store en Cloud in Docker Hub samengevoegd.

c't sep/2020

Deel dit artikel

Lees ook

Raspberry Pi 3B+ met snellere netwerkverbindingen

Elk jaar komt er weer een nieuwe Raspberry Pi. In 2016 was het de Raspberry Pi 3, in 2017 arriveerde de Zero W. En in 2018 verscheen op Pi Day (14-3) ...

Goedkoop Raspberry Pi alternatief: Orange Pi Zero

De Raspberry Pi is een erg gunstig geprijsde minicomputer, maar het kan nog goedkoper. De Orange Pi Zero is met 10 euro opvallend goedkoop en de softw...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er