Некалькі гадзін таму некаторым карыстальнікам DockerHub разаслалі лісты наступнага зместу:
«У чацвер, 25 красавіка 2019 года, мы знайшлі несанкцыянаваны доступ да адной з баз дадзеных DockerHub, у якой захоўваецца частка нефінансавых дадзеных карыстальнікаў. Пасля выяўлення мы адразу ж распачалі ўсё неабходнае для таго, каб засцерагчы дадзеныя карыстальнікаў.
І зараз мы хацелі б падзяліцца той інфармацыяй, якую нам удалося выявіць падчас расследаванняў, уключаючы тое, якія акаўнты DockerHub былі закрануты і якія дзеянні зараз варта распачаць іх уладальнікам.
Вось што нам удалося высветліць:
На працягу кароткага перыяду несанкцыянаванага доступу да базы дадзеных DockerHub маглі быць расчыненыя канфідэнцыйныя дадзеныя прыблізна 190 000 акаўнтаў (менш за 5% карыстачоў сэрвісу). Дадзеныя складаюцца з імёны карыстачоў і хешы пароляў невялікага адсотка ад вышэйпаказаных карыстачоў, а таксама токены GitHub і BitBucket, выкарыстоўваныя для аўтаматычных зборак кантэйнераў.
Што зараз варта зрабіць:
- Мы просім карыстальнікаў змяніць паролі DockerHub і любых іншых акаўнтаў, якія выкарыстоўваюць такі ж пароль.
- Карыстачам, якія выкарыстоўвалі аўтаматычныя зборкі, якіх гэта магло закрануць, мы скінулі токены і ключы доступу. Просім іх таксама праверыць свае рэпазітары на наяўнасць нядаўняй падазронай актыўнасці.
- Для таго каб даведацца, як вывучыць падазроную актыўнасць на сваіх акаўнтах GitHub і BitBucket за апошнія 24 гадзіны, прайдзіце па спасылках
- Гэта можа паўплываць на вашыя бягучыя зборкі з нашага сэрвісу аўтазборак. Таксама вам можа спатрэбіцца адлучыць і перападключыць вашыя акаўнты GitHub і BitBucket. Пра гэта дэталёва напісана тут
Мы ж, у сваю чаргу, зоймемся ўдасканаленнем нашых сістэм бяспекі і перагледзім нашыя палітыкі. Мы таксама настроілі дадатковыя метрыкі, каб адсачыць магчымую нелегальную актыўнасць у будучыні.
Мы ўсё яшчэ расследуем здарэнне і будзем інфармаваць вас пры з'яўленні новых дэталяў.»
Як звычайна, правяраем уласную пошту, свае акаўнты ў паказаных сэрвісах, зноўку прыдумляем паролі. Пры з'яўленні новай інфармацыі будзем абнаўляць гэтую пасаду.
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні.
Ці атрымалі вы такі ліст?
-
Так
-
Няма
-
Не маю акаўнта на DockerHub
Прагаласавалі 26 карыстальнікаў. Устрымаліся 2 карыстальніка.
Крыніца: habr.com