Docker Hub, una de las mayores bibliotecas basadas en la nube de imágenes de contenedores de Docker, ha sufrido una violación de datos después de que un atacante desconocido obtuviera acceso a la única base de datos Hub de la empresa.
Docker Hub es un servicio de repositorio en línea donde los usuarios y socios pueden crear, probar, almacenar y distribuir imágenes de contenedores de Docker, tanto de forma pública como privada.
Según se informa, la violación expuso información confidencial de casi 190 000 usuarios de Hub (eso es menos del 5 por ciento del total de usuarios), incluidos nombres de usuario y contraseñas codificadas para un pequeño porcentaje de los usuarios afectados, así como tokens de Github y Bitbucket para los repositorios de Docker.
Docker Hub comenzó a notificar a los usuarios afectados a través de correos electrónicos informándoles sobre el incidente de seguridad y pidiéndoles que cambiaran sus contraseñas para Docker Hub, así como cualquier cuenta en línea que usara la misma contraseña.
«El jueves 25 de abril de 2019, descubrimos un acceso no autorizado a una única base de datos de Hub que almacena un subconjunto de datos de usuarios no financieros. Tras el descubrimiento, actuamos rápidamente para intervenir y proteger el sitio».
«Para los usuarios con compilaciones automáticas que pueden haberse visto afectadas, hemos revocado los tokens y las claves de acceso de GitHub, y les pedimos que se vuelvan a conectar a sus repositorios y verifiquen los registros de seguridad para ver si se han producido acciones inesperadas».
La compañía no ha revelado más detalles sobre el incidente de seguridad o cómo los atacantes desconocidos obtuvieron acceso a su base de datos.
Estibador dice la compañía continúa investigando la brecha de seguridad y compartirá más información a medida que esté disponible.
La compañía también está trabajando para mejorar sus procesos generales de seguridad y revisando sus políticas luego de la violación.