在4月26日发给客户的电子邮件中,Docker报告说,其流行的容器平台的在线存储库发生了数据泄露,影响了190,000位用户。
根据Docker,攻击发生在4月25日,当时黑客设法在短时间内获得了对Docker Hub数据库的不受限制的访问权限。 该公司提到,被盗信息由非金融数据组成,包括用户名,哈希密码以及GtHub和Bitbucket令牌(已被撤销)。 该攻击未影响Docker的Official Images,这可能是由于Official Images中内置的额外安全性所致。
遭受攻击的用户数量约占Docker用户基础的5%。 但是,许多Docker的用户都是经常访问生产管道和容器环境的公司的员工,因此,漏洞的范围和影响可能会超出数字所指示的范围,因为身份验证措施也可能会通过窃取的信息而被绕开。 此外,这种黑客攻击可能导致专有代码从在线存储库中被盗。
可能受到违规影响的用户收到了来自Docker的通知电子邮件,并且密码无效,然后向他们发送了密码重置链接。 此外,出于安全目的,使用自动构建的客户将GitHub和Bitbucket存储库取消链接,因此需要重新链接其存储库。 Docker建议他们的用户重置其Docker Hub密码以及其他使用相同密码的帐户。
容器安全仍然是重中之重
随着容器技术变得越来越流行,尤其是在那些采用DevOps方法专注于快速开发和部署的组织中,安全性既是挑战也是当务之急。 在这种情况下,该漏洞是由供应商报告的。 但是,数据泄露也可能是容器配置不正确以及用户端安全实施不充分的结果。 此类事件和2018年的Docker API攻击证明,容器威胁对于供应商和客户而言都是一个日益严重的问题。
为帮助组织处理安全构建其应用程序,快速交付它们并使它们在任何地方运行所需的安全保护措施,用户可以考虑实施解决方案,以允许他们在开发流程的更早阶段转移安全性。 这包括趋势科技混合云安全解决方案,该解决方案在组织的DevOps管道内提供了强大,简化和自动化的安全性,并提供了多种XGen™威胁防御技术来保护运行时的物理,虚拟和云工作负载。 它还通过趋势科技服务器深度安全防护系统和趋势科技服务器深度安全防护系统智能检查来增加对容器的保护,该技术可以在开发管道中的任何时间间隔扫描Docker容器映像中的恶意软件和漏洞,以在部署威胁之前阻止威胁。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
