预警编号:NS-2019-0016
2019-04-28
TAG: | Docker、数据泄露、供应链攻击 |
---|---|
危害等级: | 高,Docker应用广泛,此次泄露约190,000个账户的敏感数据,存在供应链攻击风险。 |
版本: | 1.0 |
1
风险概述
4月25日,Docker Hub数据库被发现存在未授权访问行为,泄漏的数据包括用户名、散列密码,及用于Docker autobuilds的Github及Bitbucket 令牌。Docker官方表示目前此事件仍在调查中。
Docker Hub常用于服务器配置及应用程序开发,恶意用户利用泄露的数据可能获得代码仓库的访问及修改权限,请使用Docker的相关用户引起关注,警惕潜在的供应链攻击风险。
参考链接:
https://news.ycombinator.com/item?id=19763413
SEE MORE →
2影响范围
大约 190,000 个Docker Hub帐户的敏感数据存在被泄露的风险,约为Docker Hub总用户数的5%。若被泄露数据的账户正在使用自动构建容器服务,并在实际生产环境中部署。攻击者可能通过泄露账号植入恶意软件,造成供应链攻击,使影响范围不可控。
3解决建议
1、 重置Docker Hub用户密码(包括在其他平台上使用的相同用户名密码)。
2、 对于使用了自动构建服务并可能受影响的用户,Docker 已撤销GitHub token 和访问密钥,并提醒他们重新连接到存储库,并检查安全日志,以查看是否发生了任何异常的恶意操作,如是否存在通过未知的 IP 地址进行的未经授权访问等。
GitHub或BitBucket 用户可参考如下链接检查24小时内的安全日志:
https://help.github.com/en/articles/reviewing-your-security-log https://bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where |
---|
注:存储库重连操作可能会影响正在进行的自动构建(Automated build),用户需断开再重新连接至Github或Bitbucket,具体操作可参考如下链接:
https://docs.docker.com/docker-hub/builds/link-source/
END
作者:绿盟科技安全服务部
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。