En okänd angripare har hackat en databas på Docker Hub med 190 000 användare. I databasen finns även så kallade access-polletter till utvecklarnas repos på Github och Bitbucket vilket kan ge angriparen tillgång till utvecklarnas kod på dessa repos, skriver Bleeping Computer.

Docker Hub är en populär tjänst för automatiserad konfiguration och drift av applikationer, så kallade containers. Databasen som hackades innehåller, utöver access-polletter till Github och Bitbucket, även vissa användarnamn och hashade lösenord, men enligt Docker är det endast ett fåtal av dessa som läckt ut. Docker blev varse om hacket den 25 april och har gått ut med meddelanden till användarna om att de dragit tillbaka alla aktuella access-polletter.

TechWorld Summit 4 juni 2019, nätverka med 300 IT-proffs och få samtidigt en heltäckande överblick av den senaste tekniken.

Access-polletterna till Github och Bitbucket används av utvecklarna för att modifiera koden för sina projekt och se till att den automatiskt byggs som en avbild på Docker. Om en angripare får tillgång till polletterna kan denne få tillgång till koden och eventuellt modifiera den beroende på vilken typ av tillgång polletterna ger.

Om så skulle ske kan det leda till allvarliga konsekvenser då många utvecklingsprojekt använder avbildningar på Docker Hub för att konfigurera och driva sina server applikationer. Docker uppmanar alla berörda användare att se över sina repos och leta efter spår av otillbörlig tillgång, samt eventuella förändringar av koden eller avbildningarna.

Läs också:
Är containers nästa säkerhetshål för applikationer?
Efter devops – dags att lära sig gitops