O Docker informou que um de seus bancos de dados Hub foi invadido . Um conjunto de dados não financeiros foi roubado, incluindo nomes de usuários, senhas criptografadas e tokens do GitHub e do BitBucket.
O número de usuários afetados pela violação é de 190.000, ou menos de 5% dos usuários do DockerHub. Segundo a agência InfoQ, o Docker enviou um e-mail com as recomendações aos usuários afetados. Entre elas, a alteração de senhas no DockerHub e em quaisquer outros serviços.
Além disso, os usuários afetados devem revisar seus registros de acesso ao GitHub e ao BitBucket para garantir que nenhuma atividade suspeita tenha ocorrido. Mas para estar seguro, o Docker revogou todos os tokens do GitHub e do BitBucket. Porém, os usuários afetados precisarão autorizar novamente suas contas.
Segurança no Docker
Para verificar o log de segurança do GitHub, visite a página Configurações do perfil e escolha Segurança na barra lateral esquerda, pois fornece uma lista de todos os acessos recentes. Contudo, para o BitBucket, é preciso acessar a página da sua conta e, em seguida, selecionar Log de auditoria na barra lateral.
Ainda segundo a agência InfoQ, o Docker não deu detalhes sobre o incidente, mas deixou claro que nenhuma imagem oficial foi afetada. As imagens oficiais são apenas uma pequena parte de todas as imagens disponíveis no DockerHub. Portanto, isso deixa em aberto a possibilidade de que algumas imagens possam ter sido adulteradas e infectadas com malware.