Berita Docker Keamanan

Pangkalan Data Docker Hub Diretas, 190 ribu Data Pengguna Bocor

25 April 2019, Dockerhub menyadari sebuah akses yang tidak terautorisasi sedang mengakses pangkalan data milik dockerhub. Angka data sensitif pengguna yang bocor diperkirakan mencapai 190 ribu orang.

Informasi sensitif yang bocor meliputi nama pengguna dan sandi yang terenkripsi Hash serta token untuk repositori Github dan Bitbucket yang digunakan untuk Docker autobuilds.

Akses token ini digunakan oleh para pengembang untuk mengotomatisasi pembuatan image pada dockerhub ketika ada perubahan dalam kode projek mereka. Jika token ini disalahgunakan untuk mengubah kode dan images yang sudah diproduksi, maka dapat menyebabkan serangan serius pada konfigurasi server atau aplikasi.

Sementara itu, Docker selagi menyelidiki tentang pihak yang bertanggung jawab atas peristiwa ini, Docker telah menyatakan telah mencabut semua token yang terbuka dan akses. Docker juga memberitahukan kepada para pengguna untuk melakukan langkah pengggantian password pada DockerHub atau akun lainnya yang berbagi password yang sama.

Selain daripada itu, Docker memberitahukan agar menghubungkan kembali repositori yang token dan kunci aksesnya dicabut serta mengecek kembali catatan sekuritas untuk mengetahui apakah terdapat aksi yang tidak dilakukan sebelumnya.

Penggiat proyek sumber kode terbuka
slot iklan

2 comments on “Pangkalan Data Docker Hub Diretas, 190 ribu Data Pengguna Bocor

  1. Rania Amina says:

    Berita yg membingungkan

  2. galuh says:

    min review ubuntu 19.04 dong

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top