ProHoster > Блог > Administracija > dockerhub hakovan

dockerhub hakovan

dockerhub hakovan

Prije nekoliko sati, nekim korisnicima DockerHub-a poslana je e-poruka sljedećeg sadržaja:

“U četvrtak, 25. aprila 2019., otkrili smo neovlašteni pristup jednoj od DockerHub baza podataka, u kojoj se pohranjuju neki od nefinansijskih podataka korisnika. Nakon otkrića, odmah smo poduzeli sve potrebne korake da osiguramo korisničke podatke.

A sada bismo željeli podijeliti informacije koje smo uspjeli pronaći tokom istrage, uključujući koji su DockerHub računi pogođeni i koje radnje njihovi vlasnici sada trebaju poduzeti.

Evo šta smo uspeli da saznamo:

Tokom kratkog perioda neovlašćenog pristupa bazi podataka DockerHub, mogli su biti otkriveni povjerljivi podaci oko 190 naloga (manje od 000% korisnika usluga). Podaci uključuju korisnička imena i hešove lozinki malog procenta gore navedenih korisnika, kao i GitHub i BitBucket tokene koji se koriste za automatsku izgradnju kontejnera.

Šta bi sada trebalo uraditi:

- Molimo korisnike da promijene lozinke DockerHuba i svih drugih naloga koristeći istu lozinku.

- Korisnicima koji koriste automatizovane gradnje na koje je ovo možda uticalo resetovani su tokeni i pristupni ključevi. Također ih molimo da provjere svoja spremišta za bilo kakvu nedavnu sumnjivu aktivnost.

- Da saznate kako istražiti sumnjive aktivnosti na vašim GitHub i BitBucket računima u posljednja 24 sata, slijedite linkove help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Ovo može uticati na vaše trenutne verzije iz naše usluge automatske izrade. Možda ćete također morati prekinuti vezu i ponovo povezati svoje GitHub i BitBucket račune. Ovo je detaljno napisano ovdje. docs.docker.com/docker-hub/builds/link-source

Mi ćemo zauzvrat poboljšati naše sigurnosne sisteme i preispitati naše politike. Također smo postavili dodatne metrike za praćenje mogućih budućih nezakonitih aktivnosti.

Još uvijek istražujemo incident i obavijestit ćemo vas kako više detalja bude dostupno."

Kao i obično, provjeravamo vlastitu poštu, svoje račune u naznačenim servisima i ponovo kreiramo lozinke. Ažurirat ćemo ovu objavu kako nove informacije budu dostupne.

Samo registrovani korisnici mogu učestvovati u anketi. Prijavite semolim.

Jeste li dobili slično pismo?

  • Da

  • Nijedan

  • Nemam DockerHub nalog

Glasalo je 26 korisnika. 2 korisnika je bila uzdržana.

izvor: www.habr.com

Dodajte komentar