Docker Hub ถูกแฮ็ก! คาดกระทบผู้ใช้กว่า 190,000 ราย

Docker Hub หรือ Repository แหล่งรวบรวม Container image ของ Docker ได้แจ้งอีเมลแก่ลูกค้าเป็นการเร่งด่วนถึงเหตุการณ์ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตซึ่งคาดว่ากระทบลูกค้ากว่า 190,000 รายเบื้องต้นได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

credit : Docker Hub

ภายในอีเมลมีเนื้อหาคือ “เมื่อวันที่ 25 เมษายนที่ผ่านมาได้เราได้ค้นพบการเข้าถึงฐานข้อมูลที่ไม่เกี่ยวกับการเงินอย่างไม่ได้รับอนุญาต” โดยทีมงาน Docker เผยว่าแม้จะมีการเข้าถึงเพียงช่วงเวลาสั้นๆ แต่ก็กระทบกับผู้ใช้ราว 190,000 รายหรือราวๆ 5% ของผู้ใช้งานทั้งหมด

ประเด็นที่น่ากังวลใจอีกเรื่องคือยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ได้ดาวน์โหลดข้อมูลผู้ใช้ออกจากเซิร์ฟเวอร์หรือไม่ซึ่งหากเป็นเช่นนั้นก็อาจได้รับข้อมูล เช่น ชื่อ Username และ Hash Password ของ Docker Hub รวมไปถึง Token ของ GitHub และ Bitbucket สำหรับสร้าง Docker container image ได้อัตโนมัติด้วย ตรงนี้เองความน่ากังวลคือผู้ใช้งาน Docker Hub มักจะอยู่ในองค์กรใหญ่ๆ ซึ่งมีการทำ Auto-build container ใน Production ด้วย ดังนั้นระบบใช้งานจริงขององค์กรอาจเสี่ยงถูกแฝงมัลแวร์จากแฮ็กเกอร์ได้นั่นเอง

ในส่วนของการป้องกันทาง Docker แจ้งว่า “สำหรับผู้ใช้งาน Autobuilds ที่อาจได้รับผลกระทบเราได้ทำการเรียกคืน Token และคีย์เหล่านั้นแล้ว ดังนั้นผู้ใช้งานต้องทำการเชื่อมต่อไปยัง Repository ใหม่และอย่าลืมตรวจสอบ Log ดูด้วยว่ามีไอพีแปลกปลอมเข้ามาใช้งานหรือไม่” นอกจากนี้ยังได้แจ้งให้ผู้ใช้งานที่คาดว่าจะได้รับผลกระทบรีเซ็ตรหัสผ่านแล้ว

ที่มา :  https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผยการยับยั้งการ DDoS ขนาด 3.47 Tbps ไว้ได้ด้วย Azure DDoS Protection

Microsoft ได้ออกมาเปิดเผยเหตุการณ์ที่แพลตฟอร์ม Azure DDoS Protection สามารถช่วยป้องกันการระดมโจมตีขนาด 3.47 Tbps เอาไว้

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple, Tesla, HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี