Prije nekoliko sati, nekim korisnicima DockerHub-a poslana je e-poruka sljedećeg sadržaja:
“U četvrtak, 25. aprila 2019., otkrili smo neovlašteni pristup jednoj od DockerHub baza podataka, u kojoj se pohranjuju neki od nefinansijskih podataka korisnika. Nakon otkrića, odmah smo poduzeli sve potrebne korake da osiguramo korisničke podatke.
A sada bismo željeli podijeliti informacije koje smo uspjeli pronaći tokom istrage, uključujući koji su DockerHub računi pogođeni i koje radnje njihovi vlasnici sada trebaju poduzeti.
Evo šta smo uspeli da saznamo:
Tokom kratkog perioda neovlašćenog pristupa bazi podataka DockerHub, mogli su biti otkriveni povjerljivi podaci oko 190 naloga (manje od 000% korisnika usluga). Podaci uključuju korisnička imena i hešove lozinki malog procenta gore navedenih korisnika, kao i GitHub i BitBucket tokene koji se koriste za automatsku izgradnju kontejnera.
Šta bi sada trebalo uraditi:
- Molimo korisnike da promijene lozinke DockerHuba i svih drugih naloga koristeći istu lozinku.
- Korisnicima koji koriste automatizovane gradnje na koje je ovo možda uticalo resetovani su tokeni i pristupni ključevi. Također ih molimo da provjere svoja spremišta za bilo kakvu nedavnu sumnjivu aktivnost.
- Da saznate kako istražiti sumnjive aktivnosti na vašim GitHub i BitBucket računima u posljednja 24 sata, slijedite linkove
- Ovo može uticati na vaše trenutne verzije iz naše usluge automatske izrade. Možda ćete također morati prekinuti vezu i ponovo povezati svoje GitHub i BitBucket račune. Ovo je detaljno napisano ovdje.
Mi ćemo zauzvrat poboljšati naše sigurnosne sisteme i preispitati naše politike. Također smo postavili dodatne metrike za praćenje mogućih budućih nezakonitih aktivnosti.
Još uvijek istražujemo incident i obavijestit ćemo vas kako više detalja bude dostupno."
Kao i obično, provjeravamo vlastitu poštu, svoje račune u naznačenim servisima i ponovo kreiramo lozinke. Ažurirat ćemo ovu objavu kako nove informacije budu dostupne.
Samo registrovani korisnici mogu učestvovati u anketi.
Jeste li dobili slično pismo?
-
Da
-
Nijedan
-
Nemam DockerHub nalog
Glasalo je 26 korisnika. 2 korisnika je bila uzdržana.
izvor: www.habr.com