piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Docker Hubの不正アクセスについてまとめてみた

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。

公式リリース

f:id:piyokango:20190429031238p:plain
success.docker.com

被害の状況

  • Docker Hubのデータベースが不正アクセスを受けた。
  • 不正アクセスにより一部のユーザー情報が盗まれた恐れがある。
  • 影響を受けたのは約19万件のアカウント。全ユーザー数の約5%未満。
  • Dockerは不正アクセスの時間は短時間と説明。
  • 2019年4月25日にDockerがDocker Hubデータベースへの不正アクセスを把握。
  • この侵害によるDockerの公式イメージへの影響はない。
  • 不正アクセスの手口については明らかにされていない。
メール届いた場合は影響を受けた恐れ
  • Dockerから連絡メールが届いた場合はこの問題の影響を受けた恐れがある。
  • Dockerから送出されているメールの件名は「Docker Hub - User Notification


自動ビルド機能を利用していない場合も次に該当する場合は連絡が届く。

  1. 過去Github、Bitbucketのアカウントをリンクしていた
  2. パスワードハッシュが漏えいした可能性がある
  • メールの全文はBleeping Comupterに掲載されている。

www.bleepingcomputer.com

盗まれた恐れのある情報

以下のDocker Hubのアカウント情報が盗まれた恐れがある。
トークンはDocker自動ビルド用に用いられていたもの。

  • ユーザー名
  • ハッシュ化されたパスワード
  • Githubのトークン
  • Bitbucketのトークン

リポジトリ上の次のデータに対して読み書き権限が要求される。

  • Github

f:id:piyokango:20190429030618p:plain

  • Bitbucket

f:id:piyokango:20190429030622p:plain

Docker側の対応

影響を受けた可能性のあるユーザーへ以下の対応がとられている。

  • メールによる連絡
  • パスワードリセット
  • Github、Bitbucketのトークンとアクセスキーの無効化

Dockerはこの対応により自動ビルドが今後失敗すると案内。再リンクはいったんリンクの解除が必要となる場合があると説明している。

また予期しない動作(未知のIPアドレスからのアクセスなど)が発生していないかセキュリティログのチェックを推奨。

  • Github

help.github.com

  • Bitbucket

bitbucket.org

更新履歴

  • 2019年4月29日 AM 新規作成
  • 2019年4月29日 AM タイトルを修正(情報漏えい⇨不正アクセス)