Хакеры взломали базу данных Docker

Компания Docker в прошлую пятницу сообщила о том, что подверглась кибератаке. Неизвестным злоумышленникам удалось получить доступ к одной из баз данных и похитить информацию примерно 190 тысяч пользователей. По нынешним меркам масштаб утечки не выглядит сколько-нибудь серьезным, однако инцидент может иметь глобальные и крайне неприятные последствия. Docker – разработчик одноименного ПО для автоматизации создания и развертывания различных программных приложений. Этой цели служат так называемые контейнеры, позволяющие «упаковывать» приложения, чтобы в дальнейшем переносить и запускать их на других системах.

Хакеры смогли похитить имена пользователей, хэши паролей, а также токены доступа к репозиториям Github и Bitbucket, где могут храниться готовые контейнеры. В худшем варианте развития событий это позволит злоумышленникам получить доступ к контейнерам приложений и внедрить в них вредоносный код. При этом следует понимать, что ПО Docker используют ведущие компании мира, в числе которых, например, Atlassian и PayPal. Также с Docker работают программисты таких интернет-гигантов, как Google и Facebook. В беседе с ресурсом Motherboard ситуацию весьма образно описал исследователь проблем кибербезопасности Кен Уайт: «Представьте, что разработчика ограбили и украли у него кошелек и связку ключей. Это неприятно, но касается только его самого, если на связке лишь ключи от его дома и машины. Но в данном случае украли 190 тысяч ключей, среди которых – ключи от офисов множества крупных компаний».

Представители Docker сообщили, что расследуют инцидент, отказавшись уточнить, кто из клиентов стал жертвой атаки. Сообщается, что скомпрометированные пароли сброшены, а токены доступа отозваны. Компания обратилась ко всем разработчикам с настоятельной рекомендацией проверить свои контейнеры, чтобы убедиться, что в них не был внедрен вредоносный код.

Источник: Motherboard