Docker Hub bị tấn công, 190.000 người dùng bị ảnh hưởng

[WhiteHat News #ID:2018]

Dịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker.

Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm các image được công khai. Tuy nhiên, mới đây một vi phạm dữ liệu được hé lộ sau khi công ty bắt đầu gửi email cho khách hàng về một sự cố an ninh diễn ra vào ngày 25.4.2019. Kent Lamb, giám đốc hỗ trợ của Docker cho biết hãng đã khám phá ra truy cập trái phép vào một cơ sở dữ liệu Hub đơn lẻ lưu trữ tập hợp dữ liệu phi tài chính của người dùng.

Docker cho biết tin tặc đã truy cập vào cơ sở dữ liệu này chỉ trong một thời gian ngắn, nhưng dữ liệu của khoảng 190.000 người dùng đã bị lộ. Docker Hub cho biết con số này chỉ chiếm khoảng 5% toàn bộ cơ sở người dùng của công ty.

Dù con số 190.000 chỉ chiếm 5% nhưng ảnh hưởng của vi phạm này có thể lớn hơn rất nhiều. Phần lớn người dùng Docker Hub là nhân viên trong các công ty lớn, những người có thể đang sử dụng tài khoản nhằm xây dựng thư viện ứng dụng để triển khai trong môi trường sản xuất hoặc doanh nghiệp.

Hiện chưa rõ tin tặc có tải xuống dữ liệu người dùng từ máy chủ Docker Hub hay không, nhưng nếu có, tin tặc có thể đã truy cập được tên người dùng Docker Hub, mật khẩu băm và các token truy cập Github và Bitbucket.

Docker Hub hiện đã thông báo cho người dùng yêu cầu họ ngay lập tứ thay đổi mật khẩu tài khoản vì các tin tặc có thể lợi dụng điều này để chèn các malware độc hại vào trong bộ ứng dụng. Công ty cũng yêu cầu người dùng xem lại nhật ký đăng nhập tài khoản GitHub và Bitbucket để kiểm tra các truy cập trái phép từ các địa chỉ IP không xác định.

Docker cho biết họ vẫn đang điều tra vụ việc và sẵn sàng chia sẻ chi tiết khi sẵn sàng.

Theo Thanh Niên​