Docker meldet ein Datenleck in seinem zentralen Online-Dienst für Container-Management Docker Hub: Unbekannte sollen Zugriff auf eine interne Datenbank der Docker-Hub-Website mit vertraulichen Nutzerdaten gehabt haben. Dabei sei auf etwa 190.000 Konten des Dienstes unberechtigt zugegriffen worden, was laut Unternehmensangaben weniger als 5 Prozent der Hub-Nutzer entspreche.

Von einem Teil dieser Konten sollen unter anderem Usernamen und gehashte Passwörter offengelegt gewesen sein, außerdem GitHub- und Bitbucket-Tokens für Docker Autobuilds, teilte Ken Lamb vom Docker-Hub-Team in einer E-Mail an die Nutzer des Dienstes mit.

In der E-Mail heißt es, man habe den unerlaubten Zugriff am 25. April bemerkt, umgehend reagiert und ihn unterbunden. Die Untersuchung des Vorfalls dauere noch an, das Unternehmen erklärt jedoch, dass die Unbekannten lediglich auf eine einzelne Datenbank mit Nutzerkonten ohne Finanzdaten und auch nur für "kurze Zeit" zugegriffen hätten.

Nutzer sollen Passwort ändern und Logs prüfen

Docker fordert betroffene Benutzer auf, ihr Passwort für Docker Hub sowie alle anderen Konten, in denen es gegebenenfalls verwendet wird, zu ändern. Außerdem habe man GitHub-Tokens und Zugangsschlüssel bei betroffenen Nutzern mit Autobuild zurückgezogen. Diese User sollten ihre Repositorys erneut verbinden und ihre Logs auf ungewöhnliche Aktivitäten prüfen. Nutzer sollen außerdem ihre GitHub- beziehungsweise Bitbucket-Konten auf unberechtigte Zugriffe in den letzten 24 Stunden untersuchen. Wer Builds über den Autobuild-Service erstellen lässt, muss womöglich seine Github und Bitbucket Source Provider trennen und erneut verbinden.

Docker verspricht, weitere Informationen zu dem Sicherheitsvorfall zu veröffentlichen, sobald diese vorliegen. Das Unternehmen will seine Sicherheitsprozesse verbessern und die Richtlinien überarbeiten. Außerdem seien bereits zusätzliche Überwachungs-Tools im Einsatz.

Das Unternehmen Docker hatte Ende 2018 das offizielle Repository seiner gleichnamigen Containerverwaltungs-Software zur zentralen Anlaufstelle für Container-Images ausgebaut und Store sowie Cloud in Docker Hub gebündelt. Der offizielle Marktplatz war 2016 gestartet. Im Juni 2018 kam heraus, dass mit Mining-Malware verseuchte Docker-Images über mehrere Monate bei Docker Hub millionenfach heruntergeladen wurden, obwohl die Verantwortlichen darüber informiert waren.

(tiw)