O Docker divulgou relatório com afirmações de que, nesta semana, identificou atividades suspeitas em sua rede. Após investigação inicial, o fabricante apontou que esse problema de segurança pode ter resultado na exposição potencial de credenciais OAuth utilizadas para integrar o Docker Hub Autobuilds ao Bitbucket.
Até o momento de elaboração deste comunicado, o Docker não tinha afirmado que tais informações sensíveis foram acessadas por terceiros ou que as contas conectadas ao Bitbucket foram afetadas. No entanto, mesmo que não haja evidências concretas, é necessário que usuários mitiguem possíveis riscos relacionados ao ocorrido.
Como parte das medidas de mitigação, o fabricante já invalidou as credenciais OAuth que permitem o acesso do Autobuilds aos repositórios do Bitbucket. Em consequência, quaisquer builds recém-disparados que estejam vinculados a esses repositórios ficarão pendentes até que seja feita uma intervenção manual do usuário.
Além disso, o Docker sugeriu que clientes ativos reconectem suas contas se estiverem utilizando o recurso de Autobuilds com o Bitbucket. Para isso, é necessário seguir as instruções fornecidas pela plataforma e ativar uma nova conexão do Bitbucket por meio do Docker Hub. É recomendado que usuários façam a revisão de todos os repositórios de código, principalmente aqueles autorizados para Autobuilds.
Adicionalmente, a SEK sugere que clientes habilitem a autenticação multifator tanto no Docker Hub quanto no Bitbucket. Essa é uma camada extra de segurança que pode evitar acessos não autorizados, mesmo que credenciais sejam comprometidas. Também recomendamos a alteração das credenciais OAuth utilizadas, afim de diminuir as possibilidades de exploração.
A SEK se compromete em acompanhar o caso e informar seus clientes e parceiros caso ocorram novas atualizações. Ficamos à disposição pra assessorar nossos clientes com eventuais dúvidas ou necessidade de apoio.
