Login
Newsletter
Werbung
Mo, 29. April 2019, 10:47

Software::Container

Server-Einbruch bei Docker

Das Docker-Projekt vermeldet einen Einbruch in den Server des des Projektes. Laut Aussage des hinter Docker stehenden Unternehmens hatten die Angreifer Zugriff auf die Benutzerdaten von 190.000 Accounts.

Docker Inc.

Wie das Docker-Projekt an diesem Wochenende bekannt gab, konnten unbekannte Angreifer sich in der letzten Woche kurzzeitig Zugang zum internen System des Projektes verschaffen. Laut den Projektverantwortlichen haben die unbekannten Angreifer Zugang auf Daten von 190.000 Anwendern erlangen können. Dazu gehörten unter anderem Accountnamen, aber auch Hashes von Passwörtern sowie Tokens für GitHub und Bitbucket.

Das hinter Docker stehende Unternehmen hat nun alle Nutzer, deren Zugangsdaten möglicherweise kompromittiert worden sind, kontaktiert und um eine Änderung der Zugangsdaten gebeten. Die potenziell entwendeten Tokens wurden zudem sofort gesperrt, was unter anderem zum Abbruch der automatischen Builds führt. Nutzer sollen deshalb neue Tokens generieren und ihre Accounts mit den entsprechenden Diensten erneut verknüpfen.

Ob Daten auf dem Server manipuliert oder gar weitere Server verändert worden sind, kann das Team nicht bestätigen. Docker geht aber davon aus, dass die Integrität der Images durch entsprechende Sicherheitsmaßnahmen gewährleistet ist. Dazu zählen unter anderem GPG-Signaturen für Commits und dedizierte Signaturen für einzelne Pakete.

Docker ist eine Software, mit der sich Anwendungen in Container packen und damit nahezu überall ausführen lassen. Das System gleicht damit einer Kombination zwischen einer Virtualisierung mittels Containern und einem Versionsverwaltungssystem. Entwickler können damit ohne großen Aufwand Anwendungen samt Abhängigkeiten oder Images zuerst lokal testen und dann in der Cloud verteilen. Wird das Image geändert, wird ein neuer Container dafür erzeugt. Die Container beanspruchen minimale Systemressourcen und sind weitgehend virtualisiert, wobei als Gast auch mittels VirtualBox andere Systeme als Linux genutzt werden können.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung