Peretas mengakses salah satu database Docker - info

Monday, April 29, 2019

Peretas mengakses salah satu database Docker



Docker, sebuah perusahaan yang membuat perangkat lunak untuk programmer dan pengembang, mengatakan pada hari Jumat bahwa peretas telah mengakses salah satu database Docker Hub-nya dan bisa saja mencuri data sensitif dari sekitar 190.000 akun.

Para ahli Motherboard berbicara dengan mengatakan bahwa, dalam skenario terburuk, para peretas akan dapat mengakses kode sumber berpemilik dari beberapa akun tersebut. Secara khusus, Docker memungkinkan pengembang untuk menjalankan paket perangkat lunak yang dikenal sebagai "wadah." Ini digunakan oleh beberapa perusahaan teknologi terbesar di dunia, meskipun belum diketahui secara publik informasi apa yang diakses dan akun perusahaan mana yang terpengaruh.

Docker mengungkapkan pelanggaran dalam email ke pelanggan dan pengguna Docker Hub, layanan berbasis cloud yang digunakan oleh beberapa perusahaan dan ribuan pengembang di seluruh dunia. Dalam email tersebut, yang diperoleh Motherboard, Docker mengatakan bahwa data yang dicuri termasuk "nama pengguna dan kata sandi hash untuk sebagian kecil pengguna ini, serta token Github dan Bitbucket untuk autobuild Docker."
"Meskipun pelanggaran hanya mengekspos 190.000 pengguna, token dan kunci yang terbuka secara rutin digunakan untuk perangkat lunak membangun otomatis bagi perusahaan dan untuk mengakses repositori kode pribadi mereka," kata Galloway kepada Motherboard dalam obrolan online. "Kemungkinan penyerang merusak Docker Hub hanya sebagai sarana untuk mencapai tujuan guna mendapatkan akses ke ratusan atau ribuan target sensitif lainnya."
Risiko lain adalah bahwa peretas dapat mem-bypass otentikasi dua faktor pada repositori kode GitHub menggunakan kunci yang dicuri dan mengakses token, menurut White.

Docker meminta pengguna dan pelanggan yang terkena dampak untuk mereset kata sandi mereka dan telah mencabut kunci akses dan token GitHub mereka.

No comments:

Post a Comment