Docker heeft 190.000 Hub-gebruikers gewaarschuwd dat hun gegevens mogelijk zijn gestolen nadat er "ongeautoriseerde toegang" tot een database heeft plaatsgevonden. Via Docker Hub kunnen gebruikers allerlei Docker-images maken, beheren, downloaden en verspreiden.
De ongeautoriseerde toegang tot een Docker Hub-database werd op donderdag 25 april gedetecteerd, zo blijkt uit een e-mail die getroffen gebruikers ontvingen en via Hacker News werd gedeeld. Deze database bevatte gegevens van 190.000 accounts. Het gaat om gebruikersnamen, gehashte wachtwoorden en van een klein aantal gebruikers zowel GitHub- als Bitbucket-tokens voor Docker autobuilds. Docker is een tool waarmee ontwikkelaars een applicatie in een container kunnen uitrollen om op het onderliggende besturingssysteem te draaien.
Via autobuilds kan Docker aan de hand van broncode in een externe repository automatisch images maken en die automatisch in de repository van de gebruiker plaatsen. Vanwege de inbraak heeft Docker besloten om de Github-tokens en toegangssleutels van getroffen gebruikers in te trekken. Tevens is deze gebruikers gevraagd om te controleren of er geen verdachte activiteiten binnen hun repository hebben plaatsgevonden. Verder is gebruikers geadviseerd om hun wachtwoord te veranderen. Het onderzoek naar de inbraak loopt nog en Docker zegt meer informatie te zullen delen als het beschikbaar komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.