GitHub- en BitBucket-tokens blootgesteld na hack Docker Hub-database

Een Docker Hub-database is gehackt, waardoor data van 190.000 gebruikers is blootgesteld. De database bevat geen financiële gegevens, maar wel gebruikersnamen en gehashte wachtwoorden, alsook GitHub- en BitBucket-tokens voor Docker-autobuilds.

aldus Silicon Angle.

Docker Hub is een bibliotheek en community voor containerimages, met meer dan 100.000 images van softwarevendoren, opensourceprojecten en de bredere Docker-community. Docker zou, nadat het lek op 25 april is ontdekt, snel actie hebben ondernomen om de database te beveiligen, zo meldt Silicon Angle. De containerspecialist heeft naar eigen zeggen direct tokens en toegangssleutels ingetrokken, waardoor verdere ongeautoriseerde toegang is voorkomen. 

Code wijzigen

De diefstal van gebruikersnamen is nooit goed nieuws, maar in deze schuilt het echte venijn in de gelekte GitHub- en BitBucket-tokens. Ontwikkelaars kunnen hiermee de code van een project wijzigen en deze automatisch op Docker Hub bouwen. Als de aanvallers toegang tot deze tokens hebben gekregen, kunnen ze hiermee mogelijk code en images wijzigen op Docker Hub. De veiligheid en betrouwbaarheid van code op het platform komt daarmee in gevaar.

Ondanks dat Docker stelt tokens en toegangssleutels te hebben ingetrokken, is het gevaar niet geweken. Dit gezien de tijdsspanne tussen het moment waarop de hack plaatsvond en het handelen van Docker. “We vragen je opnieuw verbinding te maken met je repositories en beveiligingslogboeken te controleren om te zien of er onverwachte acties hebben plaatsgevonden”, aldus Docker in een verklaring.

Risico

Daar waar in eerste instantie blootgestelde data van 190.000 gebruikers slechts een druppel op een gloeiende plaat lijkt, schuilt wel degelijk gevaar. De overgrote meerdereheid van Docker Hub-gebruikers zijn werkzaam bij grote bedrijven. De kans dat zij hun accounts mogelijk gebruiken om containers automatisch te bouwen en deze in live-productieomgevingen te implementeren, is groot. 

Zo schreef ontwikkelaar Kenn White in een tweet: “Zelfs als je bedrijf niet afhankelijk is van Docker Hub voor productie. Of als een ontwikkelaar in jouw organisatie automatische builds en koppeling met GitHub heeft ingeschakeld via oauth voor een persoonlijk project. Als de betreffende oauth-token in gevaar wordt gebracht, zijn alle repo’s op GitHub waar de hackers toegang tot kregen, kwetsbaar.”

Docker laat weten alle betrokken gebruikers te hebben geïnformeerd. Ook worden gebruikers uit voorzorg geadviseerd hun wachtwoord in Docker Hub te wijzigen, inclusief accounts waar sprake is van hetzelfde wachtwoord. Bovendien laten ze weten te blijven onderzoeken hoe de hack heeft kunnen plaatsvinden. Docker: “We verbeteren onze algehele beveiligingsprocessen en evalueren ons beleid. Er zijn nu aanvullende monitoringtools geïnstalleerd.”

Gerelateerd: Docker en Arm gaan strategische samenwerking aan