Jeudi dernier, le spécialiste des conteneurs a détecté une intrusion dans une des bases de données de Docker Hub. Noms d’utilisateurs, hashes de mots de passe et tokens d’identification BitBucket ont été compromis pour quelque 190 000 utilisateurs.
Docker annonce avoir été victime d’une attaque. Un ou plusieurs attaquants ont eu accès à une base de données de Docker Hub, le dépôt officiel d’images de conteneurs. Celui-ci ne contenait pas de données financières, mais « les noms et mots de passe hachés, ainsi que les jetons Github et Bitbucket pour Docker Autobuild » d’environ 190 000 utilisateurs (soit 5% de son public, selon Docker) ont été compromis.
Aucune image officielle n’a été compromise, mais l’entreprise a tout de même renforcé leur sécurité et préserver leur intégrité. Les mots de passe et jetons d’authentification ont été révoqués dès que l’intrusion a été détectée, avant même que les utilisateurs ne soient notifiés. Une mesure d’urgence, explique Docker. En effet, les jetons peuvent être utilisés pour accéder aux dépôts, en fonction du niveau de privilèges accordés au détenteur du token.
Examen du code obligatoire
Docker prévient qu’une analyse des codes liés et des logs est nécessaire. Les dépôts Github ou BitBucket des utilisateurs d’Automated Build affectés ont également été dissociés, « ce qui signifie que vos autobuilds échoueront ». Pour mémoire, Automated Build est un outil permettant de compiler et de conteneuriser automatiquement du code depuis un dépôt.
Les utilisateurs devront donc les relier de nouveau et « nous vous demandons de vous reconnecter à vos repositories et de consulter les journaux de sécurité pour voir si des actions imprévues ont eu lieu », ajoute l’entreprise. « Nous améliorons nos processus de sécurité généraux et révisons nos politiques. Des outils de surveillance supplémentaires sont maintenant en place » conclut Docker, qui continue son enquête.