ProHoster > блог > адміністраванне > DockerHub узламаны

DockerHub узламаны

DockerHub узламаны

Некалькі гадзін таму некаторым карыстальнікам DockerHub разаслалі лісты наступнага зместу:

«У чацвер, 25 красавіка 2019 года, мы знайшлі несанкцыянаваны доступ да адной з баз дадзеных DockerHub, у якой захоўваецца частка нефінансавых дадзеных карыстальнікаў. Пасля выяўлення мы адразу ж распачалі ўсё неабходнае для таго, каб засцерагчы дадзеныя карыстальнікаў.

І зараз мы хацелі б падзяліцца той інфармацыяй, якую нам удалося выявіць падчас расследаванняў, уключаючы тое, якія акаўнты DockerHub былі закрануты і якія дзеянні зараз варта распачаць іх уладальнікам.

Вось што нам удалося высветліць:

На працягу кароткага перыяду несанкцыянаванага доступу да базы дадзеных DockerHub маглі быць расчыненыя канфідэнцыйныя дадзеныя прыблізна 190 000 акаўнтаў (менш за 5% карыстачоў сэрвісу). Дадзеныя складаюцца з імёны карыстачоў і хешы пароляў невялікага адсотка ад вышэйпаказаных карыстачоў, а таксама токены GitHub і BitBucket, выкарыстоўваныя для аўтаматычных зборак кантэйнераў.

Што зараз варта зрабіць:

- Мы просім карыстальнікаў змяніць паролі DockerHub і любых іншых акаўнтаў, якія выкарыстоўваюць такі ж пароль.

- Карыстачам, якія выкарыстоўвалі аўтаматычныя зборкі, якіх гэта магло закрануць, мы скінулі токены і ключы доступу. Просім іх таксама праверыць свае рэпазітары на наяўнасць нядаўняй падазронай актыўнасці.

- Для таго каб даведацца, як вывучыць падазроную актыўнасць на сваіх акаўнтах GitHub і BitBucket за апошнія 24 гадзіны, прайдзіце па спасылках help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Гэта можа паўплываць на вашыя бягучыя зборкі з нашага сэрвісу аўтазборак. Таксама вам можа спатрэбіцца адлучыць і перападключыць вашыя акаўнты GitHub і BitBucket. Пра гэта дэталёва напісана тут docs.docker.com/docker-hub/builds/link-source

Мы ж, у сваю чаргу, зоймемся ўдасканаленнем нашых сістэм бяспекі і перагледзім нашыя палітыкі. Мы таксама настроілі дадатковыя метрыкі, каб адсачыць магчымую нелегальную актыўнасць у будучыні.

Мы ўсё яшчэ расследуем здарэнне і будзем інфармаваць вас пры з'яўленні новых дэталяў.»

Як звычайна, правяраем уласную пошту, свае акаўнты ў паказаных сэрвісах, зноўку прыдумляем паролі. Пры з'яўленні новай інфармацыі будзем абнаўляць гэтую пасаду.

Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. Увайдзіце, Калі ласка.

Ці атрымалі вы такі ліст?

  • Так

  • Няма

  • Не маю акаўнта на DockerHub

Прагаласавалі 26 карыстальнікаў. Устрымаліся 2 карыстальніка.

Крыніца: habr.com

Дадаць каментар