قبل ساعات قليلة ، تم إرسال رسائل بريد إلكتروني إلى بعض مستخدمي DockerHub بالمحتوى التالي:
"في يوم الخميس الموافق 25 أبريل 2019 ، اكتشفنا الوصول غير المصرح به إلى إحدى قواعد بيانات DockerHub ، التي تخزن بعض بيانات المستخدم غير المالية. عند الاكتشاف ، اتخذنا على الفور جميع الخطوات اللازمة لتأمين بيانات المستخدم.
والآن نود مشاركة المعلومات التي تمكنا من العثور عليها أثناء التحقيق ، بما في ذلك حسابات DockerHub التي تأثرت والإجراءات التي يجب على مالكيها اتخاذها الآن.
إليك ما تمكنا من اكتشافه:
خلال فترة قصيرة من الوصول غير المصرح به إلى قاعدة بيانات DockerHub ، يمكن الكشف عن بيانات سرية لحوالي 190 ألف حساب (أقل من 000٪ من مستخدمي الخدمة). تتضمن البيانات أسماء المستخدمين وكلمات المرور لنسبة صغيرة من المستخدمين المذكورين أعلاه ، بالإضافة إلى الرموز المميزة GitHub و BitBucket المستخدمة في إنشاءات الحاويات الآلية.
ما ينبغي القيام به الآن:
- نطلب من المستخدمين تغيير كلمات مرور DockerHub وأي حسابات أخرى باستخدام نفس كلمة المرور.
- تم إعادة تعيين الرموز المميزة ومفاتيح الوصول للمستخدمين الذين يستخدمون الإصدارات الآلية والذين ربما تأثروا بهذا. كما نطلب منهم التحقق من مستودعاتهم بحثًا عن أي نشاط مشبوه حديثًا.
- لمعرفة كيفية التحقيق في النشاط المشبوه على حسابي GitHub و BitBucket خلال الـ 24 ساعة الماضية ، اتبع الروابط и
- قد يؤثر هذا على تصميماتك الحالية من خدمة الإنشاء التلقائي الخاصة بنا. قد تحتاج أيضًا إلى إلغاء ربط حسابات GitHub و BitBucket وإعادة ربطهما. هذا مكتوب بالتفصيل هنا.
سنقوم بدورنا بتحسين أنظمة الأمان الخاصة بنا ومراجعة سياساتنا. لقد قمنا أيضًا بإعداد مقاييس إضافية لتتبع النشاط غير القانوني المحتمل في المستقبل.
ما زلنا نحقق في الحادث وسنقوم بتحديثك فور توفر المزيد من التفاصيل ".
كالعادة ، نتحقق من بريدنا وحساباتنا في الخدمات المشار إليها ونعيد إنشاء كلمات المرور. سنقوم بتحديث هذا المنشور كلما توفرت معلومات جديدة.
يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. ، من فضلك.
هل تلقيت رسالة مماثلة؟
-
نعم
-
لا
-
ليس لدي حساب DockerHub
صوت 26 مستخدمًا. امتنع 2 مستخدما عن التصويت.
المصدر: www.habr.com