Docker Hub gehackt

190.000 Nutzerkonten wurden auf Docker Hub gehackt, wie aus einem Bericht von heise.de hervorgeht. Zum Bericht geht es HIER.
Da solche Fälle immer wieder vorkommen, mittlerweile mindestens 1x die Woche, überlege ich mir immer 3x ob ich mich wo registriere. Auch wenn ich mittlerweile für jede Seite die ich aktiv benutze, und an die ich mich erinnern kann, ein eigenes Passwort verwende. Heute knackt keiner mehr einzelne Accounts und versucht die Passwörter herauszufinden (Dictionary, Rainbow oder Brute Force), sondern man knackt die lausig abgesicherten Server der Unternehmen und Organisationen. Oder aber, dank der unzureichenden Tests, werden oft auch einfach Bugs jahrelang nicht entdeckt. Hauptsache schnelle und viele Deployments, neue Features aber wenig Bugfixing.

2019-04-29 20:43 Nachtrag:
Ich glaube meine Aussage bezüglich vielen Deployments bedarf einer kleinen Verfeinerung. Natürlich sind schnelle Deployments gut, wenn ein Release ein halbes Jahr braucht und die Security Patches ebenso lange, dann ist vor allem Letzteres problematisch. Allerdings hilft es auch nichts ständig neue Features einzukippen, vielleicht sogar im Stunden oder Tages Takt, wenn die Sicherheit auf der Strecke bleibt. Den richtigen Flow zu finden ist wichtiger, als irgendeinem Trend von Gartner & Co zu folgen, nur weils gerade cool, Modern oder was auch immer ist.