Einem Angreifer ist es gelungen, auf die Docker-Hub-Datenbank zuzugreifen und dort teilweise sicherheitsrelevante Informationen von rund 190.000 Nutzern abzugreifen. Betroffen sind laut dem Anbieter auch zahlreiche Github- und Bitbucket-Konten.
Der Vorfall soll sich bereits vergangenen Donnerstag ereignet haben, so Docker Hub. Unbekannte hatten demnach Zugriff auf Daten wie Nutzernamen, Hash-Passwörter sowie Github- und Bitbucket-Token. Finanzdaten hingegen konnte der Kriminelle nicht einsehen, versichert der
Cloud-Dienst.
Zur Sicherheit wurden die kompromittierten Token gesperrt. Betroffene Nutzer sollten sich erneut mit dem Repository verbinden und die Sicherheitsprotokolle überprüfen, rät Docker Hub. Außerdem sollten sämtliche Passwörter geändert werden. Auch Konten bei anderen Anbietern und Services, für die dasselbe Kennwort verwendet wird, sollten sicherheitshalber ein neues Zugangswort erhalten.
Ferner haben Nutzer die Möglichkeit über
https://help.github.com/en/articles/reviewing-your-security-log genau nachzuverfolgen, wann in den vergangenen 24 Stunden auf ihr Konto zugegriffen wurde. Docker Hub weist darauf hin, dass der Angriff möglicherweise Auswirkungen auf laufende Builds hat. Nutzer sollten in diesem Fall die jeweilige Verknüpfung mit ihrem Quellenanbieter aufheben und die Verbindung erneut setzen.
Noch unklar ist, wie es zu dem Angriff gekommen ist. Außerdem gibt es noch keine Informationen darüber, welche Auswirkungen die Attacke hatte. Alle betroffenen Nutzer wurden inzwischen von Docker Hub per E-Mail informiert. Die Untersuchung sei jedoch grundsätzlich noch nicht abgeschlossen und weitere Informationen sollen schnellstmöglich folgen, so die Betreiber.