ProHoster > Blog > Amministrazione > dockerhub pirate

dockerhub pirate

dockerhub pirate

Qualche ore fà, alcuni utilizatori di DockerHub sò stati mandati email cù u cuntenutu seguente:

"U ghjovi 25 d'aprile di u 2019, avemu scupertu l'accessu micca autorizatu à una di e basa di dati DockerHub, chì almacena alcune di e dati di l'utilizatori non finanziarii. Dopu a scuperta, avemu pigliatu immediatamente tutti i passi necessarii per assicurà e dati di l'utilizatori.

È avà vulemu sparte l'infurmazioni chì avemu pussutu truvà durante l'inchiesta, cumpresu quali cunti DockerHub sò stati affettati è quali azzioni i so patroni duveranu fà avà.

Eccu ciò chì avemu riesciutu à scopre:

Durante un cortu periodu di accessu micca autorizatu à a basa di dati DockerHub, i dati cunfidenziale di circa 190 000 cunti (menu di 5% di l'utilizatori di serviziu) puderanu esse esposti. I dati includenu i nomi d'utilizatore è l'hash di password di una piccula percentuale di l'utilizatori sopra, è ancu i tokens GitHub è BitBucket utilizati per e custruzzioni di containeri automatizati.

Ciò chì deve esse fattu avà:

- Dumandemu à l'utilizatori di cambià e password di DockerHub è qualsiasi altri cunti chì utilizanu a stessa password.

- L'utilizatori chì utilizanu custruzzioni automatizati chì anu pussutu esse affettati da questu sò stati resettati tokens è chjave d'accessu. Li dumandemu ancu di verificà i so repositori per qualsiasi attività suspettuosa recente.

- Per sapè cumu investigà l'attività sospetta nantu à i vostri cunti GitHub è BitBucket in l'ultime 24 ore, seguite i ligami help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Questu pò influenzà e vostre custruzzioni attuali da u nostru serviziu di custruzzione auto. Puderete ancu avè bisognu di unlink è relink i vostri cunti GitHub è BitBucket. Questu hè scrittu in dettagliu quì. docs.docker.com/docker-hub/builds/link-source

Avemu, à turnu, migliurà i nostri sistemi di sicurità è rivedemu e nostre pulitiche. Avemu ancu stabilitu metriche supplementari per seguità una eventuale attività illegale futura.

Avemu sempre investigatu l'incidentu è vi aghjurneremu quandu più dettagli sò dispunibili ".

Comu di solitu, cuntrollemu u nostru propiu mail, i nostri cunti in i servizii indicati, è ricreate password. Avemu da aghjurnà stu post cum'è nova infurmazione diventa dispunibule.

Solu l'utilizatori registrati ponu participà à l'indagine. Firmà lu, per piacè.

Avete ricevutu una lettera simili?

  • chì

  • No

  • Ùn aghju micca un contu DockerHub

26 utilizatori anu vutatu. 2 utilizatori si sò astenuti.

Source: www.habr.com

Add a comment