Docker Hub, l’une des plus importantes plates-formes de conteneurs logiciels, signale qu’en raison d’un piratage, les données de 190.000 utilisateurs auraient pu prendre la clé des champs. Il s’agirait de noms d’utilisateur, de mots de passe et de jetons d’accès à Github et Bitbucket.
Docker Hub est le gisement officiel des conteneurs logiciels de Docker. Vendredi soir, la plate-forme a envoyé un mail à ses utilisateurs, selon le site technologique américain ZDnet. Docker y écrit que la plate-forme a été piratée. Durant une très brève période, le hacker aurait eu accès à une banque contenant les données de quelque 190.000 utilisateurs. Selon Docker, cela représente cinq pour cent du nombre total d’utilisateurs.
On ne sait pas clairement si le pirate en question a téléchargé ces données. Ce qui est sûr par contre, c’est qu’il s’agit de noms d’utilisateur, de mots de passe ‘hachés’ et de jetons pour la création de container images de Docker sur Github et Bitbucket. L’entreprise a envoyé un courriel aux utilisateurs pour les inviter à changer de mot de passe. Les jetons sont également retirés temporairement.
Le conteneur logiciel, comme ceux de Docker, insère du code dans un paquet autonome, capable de tourner facilement dans divers environnements. Dans ce sens, le logiciel est intéressant pour exécuter des mises à jour par exemple dans un environnement de production. Et c’est précisément surtout là que réside le danger de la fuite de données. Si le hacker arrive à maîtriser le compte d’un développeur d’une grande entreprise, il pourrait l’exploiter pour injecter du malware dans ses containers. Selon Docker, l’incident est encore en cours d’examen. Elle fournira davantage d’informations dès qu’elle le pourra.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici