Auch Github und Bitbucket betroffen 29.04.2019, 16:44 Uhr

Hacker kapert Daten von 190.000 Docker-Hub-Nutzern

Hacker hatten Zugriff auf rund 190.000 Nutzerkonten von Docker Hub. Neben Informationen wie Benutzernamen und Hash-Kennwörter sind auch Token für Github und Bitbucket erbeutet worden. Wie es zu dem Angriff kam, ist noch unklar.
(Quelle: Who is Danny / shutterstock.com)
Einem Angreifer ist es gelungen, auf die Docker-Hub-Datenbank zuzugreifen und dort teilweise sicherheitsrelevante Informationen von rund 190.000 Nutzern abzugreifen. Betroffen sind laut dem Anbieter auch zahlreiche Github- und Bitbucket-Konten.
Der Vorfall soll sich bereits vergangenen Donnerstag ereignet haben, so Docker Hub. Unbekannte hatten demnach Zugriff auf Daten wie Nutzernamen, Hash-Passwörter sowie Github- und Bitbucket-Token. Finanzdaten hingegen konnte der Kriminelle nicht einsehen, versichert der Cloud-Dienst.
Zur Sicherheit wurden die kompromittierten Token gesperrt. Betroffene Nutzer sollten sich erneut mit dem Repository verbinden und die Sicherheitsprotokolle überprüfen, rät Docker Hub. Ausserdem sollten sämtliche Passwörter geändert werden. Auch Konten bei anderen Anbietern und Services, für die dasselbe Kennwort verwendet wird, sollten sicherheitshalber ein neues Zugangswort erhalten.

Aktivitäten der letzten 24 Stunden überprüfen

Ferner haben Nutzer die Möglichkeit über https://help.github.com/en/articles/reviewing-your-security-log genau nachzuverfolgen, wann in den vergangenen 24 Stunden auf ihr Konto zugegriffen wurde. Docker Hub weist darauf hin, dass der Angriff möglicherweise Auswirkungen auf laufende Builds hat. Nutzer sollten in diesem Fall die jeweilige Verknüpfung mit ihrem Quellenanbieter aufheben und die Verbindung erneut setzen.
Noch unklar ist, wie es zu dem Angriff gekommen ist. Ausserdem gibt es noch keine Informationen darüber, welche Auswirkungen die Attacke hatte. Alle betroffenen Nutzer wurden inzwischen von Docker Hub per E-Mail informiert. Die Untersuchung sei jedoch grundsätzlich noch nicht abgeschlossen und weitere Informationen sollen schnellstmöglich folgen, so die Betreiber.



Das könnte Sie auch interessieren