Docker Hub, le dépôt d’images officiel de conteneurs Docker, a été piraté. Près de 5% des utilisateurs, soit environ 190 000 comptes, seraient touchés. Les utilisateurs sont invités à modifier leurs mots de passe et à vérifier leurs comptes immédiatement.
A l’heure actuelle, Docker est l’une des plateformes de containérisation les plus renommées grâce à ses nombreuses qualités. De grandes entreprises du monde entier l’utilisent pour construire automatiquement des conteneurs d’applications et les déployer dans des environnements de production.
Malheureusement, les utilisateurs de la plateforme viennent d’être avertis par mail d’une importante fuite de données du Docker Hub : le dépôt officiel des images de conteneurs Docker. L’entreprise annonce avoir découvert, le 25 avril 2019, un accès non autorisé à une base de données Hub. Celle-ci contenait un sous-ensemble de données d’utilisateurs.
Le hacker n’a au accès à ces informations que pendant une brève période, mais la firme estime que les données d’environ 190 000 utilisateurs ont été exposées. Ceci représente environ 5% du total d’utilisateurs de la plateforme.
Docker Hub : les utilisateurs sont invités à modifier leurs mots de passe et à vérifier leurs comptes
La base de données regroupait notamment les noms d’utilisateurs de Docker Hub, les mots de passe (hachés), et les jetons Github et Bitbucket qui permettent de construire automatiquement les images des conteneurs Docker. On ignore si ces informations ont pu être téléchargées avant que l’entreprise n’intervienne. Selon Kent Lamb, le directeur du support Docker, la base de données ne contenait heureusement pas de données financières.
Suite à cet incident, Docker invite les utilisateurs à réinitialiser immédiatement leurs mots de passe. La firme précise aux utilisateurs d’autobuild que les jetons GitHub et les clés d’accès ont été révoqués. Ils sont invités à se reconnecter à leurs dépôts afin de vérifier les journaux de sécurité et de repérer si des actions imprévues ont eu lieu. Les utilisateurs doivent aussi consulter les journaux de connexion de leurs comptes GitHub et Bitbucket pour vérifier les éventuels accès non autorisés à partir d’adresses IP inconnues.
Si vous n’arrivez pas à changer le mot de passe de votre compte, il est probable que vous soyez concerné et que le hacker ait modifié votre compte pour y intégrer un malware. Dans ce cas, contactez directement Docker pour solliciter son aide. L’entreprise américaine mène actuellement son enquête, et communiquera les détails dès que possible.
- Partager l'article :