ProHoster > Bloc > Administració > dockerhub piratejat

dockerhub piratejat

dockerhub piratejat

Fa unes hores, alguns usuaris de DockerHub van rebre correus electrònics amb el següent contingut:

"El dijous, 25 d'abril de 2019, vam descobrir l'accés no autoritzat a una de les bases de dades de DockerHub, que emmagatzema algunes de les dades no financeres dels usuaris. Després del descobriment, vam prendre immediatament totes les mesures necessàries per protegir les dades dels usuaris.

I ara ens agradaria compartir la informació que hem pogut trobar durant la investigació, inclosos els comptes de DockerHub afectats i quines accions haurien de prendre ara els seus propietaris.

Això és el que hem aconseguit esbrinar:

Durant un curt període d'accés no autoritzat a la base de dades de DockerHub, es podrien exposar dades confidencials d'aproximadament 190 comptes (menys del 000% dels usuaris del servei). Les dades inclouen els noms d'usuari i les contrasenyes hash d'un petit percentatge dels usuaris anteriors, així com els testimonis GitHub i BitBucket utilitzats per a les compilacions automatitzades de contenidors.

Què s'ha de fer ara:

- Demanem als usuaris que canviïn les contrasenyes de DockerHub i qualsevol altre compte amb la mateixa contrasenya.

- Els usuaris que utilitzen compilacions automatitzades que poden haver-se vist afectats per això s'han restabliment de fitxes i claus d'accés. També els demanem que comprovin els seus dipòsits per detectar qualsevol activitat sospitosa recent.

- Per saber com investigar l'activitat sospitosa als vostres comptes de GitHub i BitBucket durant les últimes 24 hores, seguiu els enllaços help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Això pot afectar les vostres versions actuals del nostre servei de creació automàtica. També és possible que hàgiu de desenllaçar i tornar a enllaçar els vostres comptes de GitHub i BitBucket. Això està escrit amb detall aquí. docs.docker.com/docker-hub/builds/link-source

Al seu torn, millorarem els nostres sistemes de seguretat i revisarem les nostres polítiques. També hem establert mètriques addicionals per fer un seguiment de possibles futures activitats il·legals.

Encara estem investigant l'incident i us actualitzarem a mesura que hi hagi més detalls disponibles".

Com és habitual, revisem el nostre propi correu, els nostres comptes als serveis indicats, i tornem a crear contrasenyes. Actualitzarem aquesta publicació a mesura que hi hagi nova informació disponible.

Només els usuaris registrats poden participar en l'enquesta. Inicia sessiósi us plau.

Heu rebut una carta semblant?

  • No

  • No tinc un compte de DockerHub

Han votat 26 usuaris. 2 usuaris es van abstenir.

Font: www.habr.com

Afegeix comentari