A Docker, ami egy, az alkalmazások fejlesztéséhez, menedzseléséhez és biztonságuk garantálásához készített fejlesztői platform, a napokban elég komoly hackertámadást szenvedett el, amelynek keretén belül 190 000 felhasználó adatai kerülhettek illetéktelen kezekbe. A megszerzett adatok között felhasználónevek, „sózott” jelszavak, valamint esetenként GitHub és Bitbucket hozzáférési tokenek is szerepeltek, amelyek segítségével a két említett szolgáltatáshoz is hozzáférést nyerhettek a támadók.

A 190 000 felhasználót, vagyis a Docker Hub adatbázisának kevesebb, mint 5%-át érintő eset a többi támadáshoz képest viszonylag kicsinek tűnhet, ám mivel fejlesztői felhasználói fiókok eshettek áldozatul, így a problémát nem szabad félvállról venni, ugyanis a GitHub és Bitbucket tokenek birtokában elég nagy kárt tudnak tenni a támadók. A tényleges károkozás mértéke igazából csak attól függ, hogy ezekhez a tokenekhez milyen jogosultsági szintek jártak, azaz módosítani lehet-e velük az adott alkalmazások kódbázisát, vagy sem. Amennyiben igen, úgy egyéb szoftverek és szolgáltatások is veszélybe kerülhetnek, a támadást pedig nem feltétlenül egyszerű észrevenni. Annak érdekében, hogy az efféle esetek elkerülhetőek legyenek, a Dockernél azonnal visszavonták az érintett tokeneket, így ezeken keresztül már nem lehet támadást indítani – kérdés, hogy a támadók addigra már kihasználták-e a bennük rejlő lehetőségeket. A hivatalos Docker fájlokat nem támadták meg

A támadás által érintett Docker felhasználóktól azt kéri a cég, haladéktalanul változtassanak jelszót az adott oldalon, illetve minden egyéb olyan szolgáltatásnál is, amelyhez ugyanezt a jelszót használják. Akinek a tokenjeit is ellopták, attól pedig azt kérik, csatlakoztassák újra GitHub vagy Bitbucket fiókjukat Docker fiókjukhoz. Annak érdekében, hogy a későbbiekben kisebb eséllyel történhessen efféle támadás, a vállalatnál fejlesztik a házirendet, illetve a biztonsági folyamatokat is, valamint új megfigyelő eszközöket is csatasorba állítanak.

Maga a támadás egyébként elég rosszkor jött, ugyanis a Docker éppen április 24-én jelentette be, hogy partnerkapcsolatba lép az ARM-mel, hogy egyszerűbb legyen alkalmazásokat telepíteni az ARM processzorral szerelt felhős és IoT környezetekbe. Ráadásul a DockerCon is éppen most zajlik, amelyen az iparág minden jeles szereplője képviselteti magát. A támadásról a közösségi oldalakon, illetve a vállalat weboldalának főoldalán nincs említés, viszont a success.docker.com aloldalon minden szükséges információt megtalálnak az érdeklődők, az érintetteket pedig külön is értesítették, hogy minél előbb megtehessék a szükséges lépéseket.