ProHoster > Blog > administrasie > dockerhub gekap

dockerhub gekap

dockerhub gekap

'n Paar uur gelede is e-posse aan sommige gebruikers van DockerHub gestuur met die volgende inhoud:

“Op Donderdag 25 April 2019 het ons ongemagtigde toegang ontdek tot een van die DockerHub-databasisse, wat sommige van die nie-finansiële gebruikersdata stoor. By ontdekking het ons onmiddellik alle nodige stappe gedoen om gebruikersdata te beveilig.

En nou wil ons graag die inligting deel wat ons tydens die ondersoek kon vind, insluitend watter DockerHub-rekeninge geraak is en watter stappe hul eienaars nou moet neem.

Hier is wat ons daarin geslaag het om uit te vind:

Gedurende 'n kort tydperk van ongemagtigde toegang tot die DockerHub-databasis, kon vertroulike data van ongeveer 190 000 rekeninge (minder as 5% van diensgebruikers) ontbloot word. Die data sluit die gebruikersname en wagwoord-hashes van 'n klein persentasie van die bogenoemde gebruikers in, sowel as die GitHub- en BitBucket-tokens wat gebruik word vir outomatiese houerbou.

Wat moet nou gedoen word:

- Ons vra gebruikers om die wagwoorde van DockerHub en enige ander rekeninge met dieselfde wagwoord te verander.

- Gebruikers wat geoutomatiseerde bouwerk gebruik wat moontlik hierdeur geraak is, is tokens en toegangsleutels teruggestel. Ons vra hulle ook om hul bewaarplekke na te gaan vir enige onlangse verdagte aktiwiteit.

- Om uit te vind hoe om verdagte aktiwiteit op jou GitHub- en BitBucket-rekeninge die afgelope 24 uur te ondersoek, volg die skakels help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Dit kan jou huidige bouwerk van ons motorboudiens beïnvloed. Jy sal dalk ook jou GitHub- en BitBucket-rekeninge moet ontkoppel en herkoppel. Dit word hier in detail geskryf. docs.docker.com/docker-hub/builds/link-source

Ons sal op ons beurt ons sekuriteitstelsels verbeter en ons beleide hersien. Ons het ook bykomende maatstawwe opgestel om moontlike toekomstige onwettige aktiwiteite na te spoor.

Ons ondersoek steeds die voorval en sal jou opdateer sodra meer besonderhede beskikbaar word.”

Soos gewoonlik gaan ons ons eie pos, ons rekeninge in die aangeduide dienste na, en herskep ons wagwoorde. Ons sal hierdie plasing opdateer sodra nuwe inligting beskikbaar word.

Slegs geregistreerde gebruikers kan aan die opname deelneem. Meld aan, asseblief.

Het jy 'n soortgelyke brief ontvang?

  • Ja

  • Geen

  • Ek het nie 'n DockerHub-rekening nie

26 gebruikers het gestem. 2 gebruikers het buite stemming gebly.

Bron: will.com

Voeg 'n opmerking