Docker Hub Vulnerado.
La semana pasada estuvimos dando el Meetup II) Docker Compose y Swarm, en otro post contaremos sobre el evento y como descargar la presentación.
Pero en la misma semana nos enteramos que el sitio web https://HUB.DOCKER.COM que contiene las imágenes para generar contenedores había sido vulnerado.
En internet comentan que:
Docker Hub, sufrió una violación en el acceso a datos de otras personas, luego de que un atacante desconocido obtuviera acceso a la única base de datos de Hub de la compañía.
Docker Hub es un servicio de repositorio en línea donde los usuarios y socios pueden crear, probar, almacenar y distribuir imágenes de contenedor de Docker, tanto de forma pública como privada.
Se informó que la brecha expuso información confidencial para casi 190,000 usuarios de Hub (menos del 5 por ciento del total de usuarios), incluidos los nombres de usuario y las contraseñas de hash para un pequeño porcentaje de usuarios afectados, así como tokens de Github y Bitbucket para los repositorios de Docker.
Docker Hub comenzó a notificar a los usuarios afectados mediante correos electrónicos informándoles sobre el incidente de seguridad y pidiéndoles que cambien sus contraseñas para Docker Hub, así como cualquier cuenta en línea que use la misma contraseña.
Oficialmente desde Docker comentan que “El jueves 25 de abril de 2019, descubrimos un acceso no autorizado a una única base de datos Hub que almacena un subconjunto de datos de usuarios no financieros. Al descubrirlo, actuamos rápidamente para intervenir y asegurar el sitio”.
“Para los usuarios con autobuil que pueden haber sido afectados, hemos revocado tokens y claves de acceso de GitHub, y le pedimos que vuelva a conectarse a sus repositorios y verifique los registros de seguridad para ver si se han producido acciones inesperadas”.
La compañía no ha revelado más detalles sobre el incidente de seguridad o sobre cómo los atacantes desconocidos obtuvieron acceso a su base de datos.
Docker dice que la compañía continúa investigando la brecha de seguridad y compartirá más información cuando esté disponible.
La compañía también está trabajando para mejorar sus procesos de seguridad generales y revisar sus políticas luego de la violación.
Aunque todo lo que puedan hacer es bueno, es un golpe duro para un producto de uso masivo como Docker, sobretodo con el peligro de suplantación de identidad y subida de imágenes que podrían estar infectadas.
Como hemos comentado en varios posts y en las charlas, para crear contenedores se usan imágenes descargadas de ese sitio que luego se complementan con paquetes, servicios o configuraciones especiales, pero el orígen es una imágen.