• IT-Karriere:
  • Services:

Softwareentwicklung: Docker-Hub-Hack kompromittiert Daten von 190.000 Nutzern

Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch nicht.

Artikel veröffentlicht am ,
In die Datenbank des Docker Hub wurde eingebrochen.
In die Datenbank des Docker Hub wurde eingebrochen. (Bild: Pixabay.com/CC0 1.0)

Ein Angreifer konnte unbefugt auf die Datenbank des Docker Hub zugreifen. Dort konnte die Person sicherheitsrelevante Informationen von 190.000 Nutzern, etwa fünf Prozent der Gesamtnutzerzahl, einsehen und stehlen. Dazu gehörten auch Docker-Autobuild-Tokens für Github und Bitbucket, die für den Zugriff auf dort hinterlegte Softwareprojekte, Quelltexte und Repositories benötigt werden. Der Angriff habe am 25. April 2019 stattgefunden, schreibt das Docker-Team in einer E-Mail. Alle betroffenen Nutzer seien bereits informiert worden.

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg
  2. Abrechnungszentrum Emmendingen, Emmendingen

Die Entwickler haben die kompromittierten Tokens zudem gesperrt, so dass kein Zugriff damit mehr möglich sein sollte. Das Entwicklerteam rät Nutzern zusätzlich dazu, das Passwort für ihre Accounts zu ändern, da diese in einigen Fällen ebenfalls kompromittiert worden seien. Einige Nutzer berichten aber, dass die Funktion "Passwort zurücksetzen" auf der Seite nicht zuverlässig sei. "Ihre Hub-Webseite ist ziemlich schlecht. Ich habe versucht, mein Passwort zurückzusetzen, allerdings hat die Webseite nur einen Fehler zurückgegeben", schreibt ein Nutzer auf der News-Seite Hacker News.

Art des Angriffs bisher unklar

Andere Nutzer haben den Zugriff auf ihre Daten vorsichtshalber komplett entzogen, bis die Lage etwas klarer geworden ist. Noch ist nämlich nicht genau bekannt, wie die Angreifer auf die Datenbank zugreifen konnten.

Es könnte beispielsweise auch sein, dass die Tokens Schreibzugriff gehabt haben. Das hätte die Angreifer dazu befähigt, Schadcode in Projekte einzubauen. "Man hat wirklich keine Ahnung, was man sich direkt von Docker Hub holt", sagt ein Nutzer. "Dass Docker Hub gehackt wird, war nur eine Frage der Zeit", sagt ein anderer Kommentator. Einige vermuten, dass eine Klärung des Falls womöglich erst in ein paar Tagen erfolgen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Creative Sound BlasterX G6 für 99,90€ + 6,79€ Versand statt 144,60€ inkl. Versand im...
  2. (u. a. Persona 5 Royal PS4 für 24,36€ + 2,99€ Versand oder Marktabholung, Yakuza Remastered...
  3. (u. a. Seagate Expansion Desktop 8TB für 125,75€ und SanDisk Ultra Micro-SDXC 128 GB für 13...
  4. (u. a. F1 2020 - Deluxe Schumacher Edition [EU Key] für 42,99€ und Borderlands 3 - Steam Key...

ehlers 28. Apr 2019

Update: Laut https://success.docker.com/article/docker-hub-user-notification werden die...

serra.avatar 28. Apr 2019

naja die Alternativen gibt es ja sowohl beim "Cloud" wie auch beim Smart Home ... selber...

Tuxgamer12 28. Apr 2019

Github ist offensichtlich kein "Programm", das du installierst. Sondern eine...


Folgen Sie uns
       


Dell Latitude 7220 - Test

Das Latitude 7220 ist so stabil wie es aussieht: Es hält Wasser, Blumenerde und sogar mehrere Stürze hintereinander aus.

Dell Latitude 7220 - Test Video aufrufen
    •  /