ProHoster > Blog > İdarə > dockerhub sındırıldı

dockerhub sındırıldı

dockerhub sındırıldı

Bir neçə saat əvvəl bəzi DockerHub istifadəçilərinə aşağıdakı məzmunlu məktublar göndərilib:

“25 aprel 2019-cu il, cümə axşamı günü, bəzi qeyri-maliyyə istifadəçi məlumatlarını saxlayan DockerHub verilənlər bazalarından birinə icazəsiz giriş aşkar etdik. Aşkar edildikdən sonra istifadəçi məlumatlarının təhlükəsizliyini təmin etmək üçün dərhal bütün lazımi addımları atdıq.

İndi biz araşdırma zamanı tapdığımız məlumatları, o cümlədən hansı DockerHub hesablarının təsirləndiyini və onların sahiblərinin indi hansı tədbirləri görməli olduğunu bölüşmək istərdik.

Bunu öyrənə bildiyimiz budur:

DockerHub verilənlər bazasına qısa müddət ərzində icazəsiz giriş zamanı təxminən 190 hesabın məxfi məlumatları (xidmət istifadəçilərinin 000%-dən azı) ifşa oluna bilər. Məlumatlara yuxarıda göstərilən istifadəçilərin kiçik bir hissəsinin istifadəçi adları və parol heşləri, həmçinin avtomatlaşdırılmış konteynerlərin qurulması üçün istifadə edilən GitHub və BitBucket tokenləri daxildir.

İndi nə edilməlidir:

- Biz istifadəçilərdən DockerHub və eyni paroldan istifadə edən digər hesabların parollarını dəyişmələrini xahiş edirik.

- Bundan təsirlənmiş ola biləcək avtomatlaşdırılmış quruluşlardan istifadə edən istifadəçilər tokenləri və giriş açarlarını sıfırladılar. Biz həmçinin onlardan hər hansı son şübhəli fəaliyyət üçün öz depolarını yoxlamalarını xahiş edirik.

- Son 24 saat ərzində GitHub və BitBucket hesablarınızda şübhəli fəaliyyəti necə araşdıracağınızı öyrənmək üçün linkləri izləyin help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Bu, avtomatik qurma xidmətimizdən cari quruluşlarınıza təsir edə bilər. Siz həmçinin GitHub və BitBucket hesablarınızı ayırıb yenidən əlaqələndirməlisiniz. Bu burada ətraflı yazılıb. docs.docker.com/docker-hub/builds/link-source

Biz də öz növbəmizdə təhlükəsizlik sistemlərimizi təkmilləşdirəcək və siyasətlərimizi nəzərdən keçirəcəyik. Gələcək mümkün qeyri-qanuni fəaliyyəti izləmək üçün əlavə ölçülər də qurmuşuq.

Biz hələ də insidenti araşdırırıq və daha ətraflı məlumat əldə olunduqca sizi məlumatlandıracağıq”.

Həmişə olduğu kimi, biz öz poçtumuzu, göstərilən xidmətlərdəki hesablarımızı yoxlayır və parolları yenidən yaradırıq. Yeni məlumatlar əldə olunduqca bu postu yeniləyəcəyik.

Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. Daxil olunxahiş edirəm.

Bənzər bir məktub almısınız?

  • Bəli

  • Heç bir

  • Mənim DockerHub hesabım yoxdur

26 istifadəçi səs verib. 2 istifadəçi bitərəf qalıb.

Mənbə: www.habr.com

Добавить комментарий