{"id":217422,"date":"2019-04-29T00:36:00","date_gmt":"2019-04-28T22:36:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217422"},"modified":"2022-12-29T17:44:11","modified_gmt":"2022-12-29T16:44:11","slug":"hack-des-docker-hubs-190-000-betroffene-konten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/29\/hack-des-docker-hubs-190-000-betroffene-konten\/","title":{"rendered":"Hack des Docker-Hubs – 190.000 betroffene Konten"},"content":{"rendered":"

Noch eine Nachricht f\u00fcr Entwickler, die den Docker-Hub verwenden und dort ein Benutzerkonto haben. Der Docker-Hub wurde gehackt und Konteninhaber sollten vorsorglich ihre Anmeldedaten \u00e4ndern. <\/p>\n

<\/p>\n

Die Info ist bereits vor einigen Tagen durchgesickert<\/a>: Nicht autorisierte Personen hatten Zugriff auf den Docker-Hub. Docker wurde am 25. April 2019 \u00fcber den unbefugten Zugriff auf eine Hub-Datenbank informiert. Den Angreifern gelang der Zugriff auf sensible Informationen f\u00fcr etwa 190.000 Benutzerkonten. Die so abgegriffenen Informationen enthielten einige Benutzernamen und Hash-Passw\u00f6rter sowie Token f\u00fcr GitHub- und Bitbucket-Repositories. <\/p>\n

Die Token erm\u00f6glichen es Entwicklungsteams, ihre Docker-Abbilder  automatisch auf dem Docker Hub neu zu erstellen. Daher bedeutet die Offenlegung der Tokens, dass es einem Angreifer m\u00f6glich ist, ein Docker-Image zu modifizieren und neu zu erstellen. Die \u00c4nderungen sind aber abh\u00e4ngig von den im Token gespeicherten Berechtigungen. Das ist aber ein typisches Angriffsszenario in der Lieferkette (supply chain).<\/p>\n

Die betroffenen Konteninhaber sollten von den Betreibern des Docker-Hub inzwischen eine Benachrichtigung<\/a> \u00fcber den Hack erhalten haben:<\/p>\n

\n

On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data. Upon discovery, we acted quickly to intervene and secure the site. <\/p>\n

We want to update you on what we've learned from our ongoing investigation, including which Hub accounts are impacted, and what actions users should take. <\/p>\n

Here is what we've learned: <\/p>\n

During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds. <\/p>\n

Actions to Take: <\/p>\n

– We are asking users to change their password on Docker Hub and any other accounts that shared this password. <\/p>\n

– For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys, and ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place. <\/p>\n

– You may view security actions on your GitHub or BitBucket accounts to see if any unexpected access has occurred over the past 24 hours -see and https:\/\/bitbucket.org\/blog\/new-audit-logs-give-you-the-who-what-when-and-where <\/p>\n

– This may affect your ongoing builds from our Automated build service. You may need to unlink and then relink your Github and Bitbucket source provider as described in https:\/\/docs.docker.com\/docker-hub\/builds\/link-source\/ <\/p>\n

We are enhancing our overall security processes and reviewing our policies. Additional monitoring tools are now in place. <\/p>\n

Our investigation is still ongoing, and we will share more information as it becomes available. <\/p>\n

Thank you, <\/p>\n

Kent Lamb Director of Docker Support<\/p>\n<\/blockquote>\n

Nutzer werden aufgefordert, ihr Kennwort f\u00fcr den Docker-Hub (und alle Konten mit den gleichen Anmeldedaten) zu \u00e4ndern. Weiterhin haben die Betreiber die GitHub Tokens erneuert. Benutzer sollten die Log-Files pr\u00fcfen, ob unberechtigte Zugriffe stattgefunden haben, um Ver\u00e4nderungen an den Docker-Builds auszuschlie\u00dfen. Ein paar deutschsprachige Informationen lassen sich in diesem Heise-Beitrag<\/a> nachlesen. Irgend jemand unter den Blog-Lesern, der mit dem Docker-Hub arbeitet?<\/p>\n","protected":false},"excerpt":{"rendered":"

Noch eine Nachricht f\u00fcr Entwickler, die den Docker-Hub verwenden und dort ein Benutzerkonto haben. Der Docker-Hub wurde gehackt und Konteninhaber sollten vorsorglich ihre Anmeldedaten \u00e4ndern.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-217422","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217422"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217422\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}