Docker Hub, das offizielle Repository für
Docker Container Images, hat einen Security Breach bekanntgegeben, wie unter anderem "Zdnet"
berichtet. Dies, nachdem das Unternehmen damit begann, Kunden E-Mails zu versenden, die über einen Sicherheitsvorfall informierten, der am 25. April stattfand.
"Am Donnerstag, den 25. April 2019, entdeckten wir unbefugten Zugriff auf eine einzige Hub-Datenbank, die eine Teilmenge von nicht-finanziellen Benutzerdaten speichert", so Kent Lamb, Director of Docker Support.
Gemäss Docker hatte der Hacker für einen kurzen Moment Zugriff auf die Datenbank erhalten, aber Daten für etwa 190'000 Benutzer wurden so möglicherweise exponiert. Das Unternehmen sagte weiter, dass es sich dabei um "nur" fünf Prozent der gesamten Benutzerzahl von Docker Hub handle.
Es ist unklar, ob der Hacker die Benutzerdaten vom Docker Hub Server heruntergeladen hat, aber wenn ja, erhielt er möglicherweise Zugriff auf Docker-Hub-Benutzernamen, Hash-Passwörter und Github- und Bitbucket-Token, die für die automatische Erstellung von Docker Container Images verwendet werden.
Docker benachrichtigt nun Benutzer und fordert einen Passwort-Reset an. Das Unternehmen bittet die Benutzer auch, die Anmeldeprotokolle für Github- und Bitbucket-Konten auf unbefugten Zugriff von unbekannten IP-Adressen zu überprüfen.
(swe)