Docker Hub ถูกแฮ็ก! คาดกระทบผู้ใช้กว่า 190,000 ราย

Docker Hub หรือ Repository แหล่งรวบรวม Container image ของ Docker ได้แจ้งอีเมลแก่ลูกค้าเป็นการเร่งด่วนถึงเหตุการณ์ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตซึ่งคาดว่ากระทบลูกค้ากว่า 190,000 รายเบื้องต้นได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

credit : Docker Hub

ภายในอีเมลมีเนื้อหาคือ “เมื่อวันที่ 25 เมษายนที่ผ่านมาได้เราได้ค้นพบการเข้าถึงฐานข้อมูลที่ไม่เกี่ยวกับการเงินอย่างไม่ได้รับอนุญาต” โดยทีมงาน Docker เผยว่าแม้จะมีการเข้าถึงเพียงช่วงเวลาสั้นๆ แต่ก็กระทบกับผู้ใช้ราว 190,000 รายหรือราวๆ 5% ของผู้ใช้งานทั้งหมด

ประเด็นที่น่ากังวลใจอีกเรื่องคือยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ได้ดาวน์โหลดข้อมูลผู้ใช้ออกจากเซิร์ฟเวอร์หรือไม่ซึ่งหากเป็นเช่นนั้นก็อาจได้รับข้อมูล เช่น ชื่อ Username และ Hash Password ของ Docker Hub รวมไปถึง Token ของ GitHub และ Bitbucket สำหรับสร้าง Docker container image ได้อัตโนมัติด้วย ตรงนี้เองความน่ากังวลคือผู้ใช้งาน Docker Hub มักจะอยู่ในองค์กรใหญ่ๆ ซึ่งมีการทำ Auto-build container ใน Production ด้วย ดังนั้นระบบใช้งานจริงขององค์กรอาจเสี่ยงถูกแฝงมัลแวร์จากแฮ็กเกอร์ได้นั่นเอง

ในส่วนของการป้องกันทาง Docker แจ้งว่า “สำหรับผู้ใช้งาน Autobuilds ที่อาจได้รับผลกระทบเราได้ทำการเรียกคืน Token และคีย์เหล่านั้นแล้ว ดังนั้นผู้ใช้งานต้องทำการเชื่อมต่อไปยัง Repository ใหม่และอย่าลืมตรวจสอบ Log ดูด้วยว่ามีไอพีแปลกปลอมเข้ามาใช้งานหรือไม่” นอกจากนี้ยังได้แจ้งให้ผู้ใช้งานที่คาดว่าจะได้รับผลกระทบรีเซ็ตรหัสผ่านแล้ว

ที่มา :  https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …