ProHoster > Блог > Pagdumala > gi-hack ang dockerhub

gi-hack ang dockerhub

gi-hack ang dockerhub

Pipila ka oras ang milabay, pipila ka mga tiggamit sa DockerHub gipadala sa mga email nga adunay mosunod nga sulud:

"Niadtong Huwebes, Abril 25, 2019, nadiskubrehan namon ang dili awtorisado nga pag-access sa usa sa mga database sa DockerHub, nga nagtipig sa pipila nga dili pinansyal nga datos sa tiggamit. Sa pagkadiskobre, gihimo dayon namo ang tanang gikinahanglang lakang aron ma-secure ang datos sa user.

Ug karon gusto namong ipaambit ang impormasyon nga among nakit-an sa panahon sa imbestigasyon, lakip na ang mga DockerHub nga mga account ang naapektuhan ug unsa nga mga aksyon ang angay buhaton sa ilang mga tag-iya karon.

Ania ang among nahibal-an:

Atol sa mubo nga panahon sa dili awtorisado nga pag-access sa database sa DockerHub, ang kompidensyal nga datos sa gibana-bana nga 190 nga mga account (ubos sa 000% sa mga tiggamit sa serbisyo) mahimong mabutyag. Ang datos naglakip sa mga username ug password hash sa gamay nga porsyento sa mga tiggamit sa ibabaw, ingon man ang GitHub ug BitBucket nga mga token nga gigamit alang sa automated container builds.

Unsa ang angay buhaton karon:

- Gihangyo namon ang mga tiggamit nga usbon ang mga password sa DockerHub ug bisan unsang ubang mga account gamit ang parehas nga password.

- Ang mga tiggamit nga naggamit sa mga awtomatiko nga pagtukod nga mahimo’g naapektuhan niini gi-reset ang mga token ug mga yawe sa pag-access. Gihangyo usab namo sila nga susihon ang ilang mga repository alang sa bisan unsang bag-o nga kadudahang kalihokan.

- Aron mahibal-an kung giunsa pag-imbestiga ang kadudahang kalihokan sa imong GitHub ug BitBucket nga mga account sa miaging 24 ka oras, sunda ang mga link help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Mahimong makaapekto kini sa imong karon nga mga pagtukod gikan sa among serbisyo sa paghimo sa awto. Mahimo usab nimo nga i-unlink ug i-relink ang imong GitHub ug BitBucket nga mga account. Gisulat kini sa detalye dinhi. docs.docker.com/docker-hub/builds/link-source

Kami, sa baylo, mopauswag sa among mga sistema sa seguridad ug magrepaso sa among mga palisiya. Naghimo usab kami og dugang nga mga sukatan aron masubay ang posible nga umaabot nga ilegal nga kalihokan.

Giimbestigahan pa namon ang insidente ug i-update ka kung magamit ang daghang mga detalye. ”

Sama sa naandan, among gisusi ang among kaugalingon nga mail, among mga account sa gipakita nga serbisyo, ug naghimo pag-usab sa mga password. Among i-update kini nga post kung adunay bag-ong impormasyon.

Ang mga rehistradong tiggamit lamang ang makaapil sa survey. Sign in, walay sapayan.

Nakadawat ka ba og susamang sulat?

  • Oo

  • Dili

  • Wala koy DockerHub account

26 ka tiggamit ang miboto. 2 ka tiggamit ang nag- abstain.

Source: www.habr.com

Idugang sa usa ka comment