Qualche ore fà, alcuni utilizatori di DockerHub sò stati mandati email cù u cuntenutu seguente:
"U ghjovi 25 d'aprile di u 2019, avemu scupertu l'accessu micca autorizatu à una di e basa di dati DockerHub, chì almacena alcune di e dati di l'utilizatori non finanziarii. Dopu a scuperta, avemu pigliatu immediatamente tutti i passi necessarii per assicurà e dati di l'utilizatori.
È avà vulemu sparte l'infurmazioni chì avemu pussutu truvà durante l'inchiesta, cumpresu quali cunti DockerHub sò stati affettati è quali azzioni i so patroni duveranu fà avà.
Eccu ciò chì avemu riesciutu à scopre:
Durante un cortu periodu di accessu micca autorizatu à a basa di dati DockerHub, i dati cunfidenziale di circa 190 000 cunti (menu di 5% di l'utilizatori di serviziu) puderanu esse esposti. I dati includenu i nomi d'utilizatore è l'hash di password di una piccula percentuale di l'utilizatori sopra, è ancu i tokens GitHub è BitBucket utilizati per e custruzzioni di containeri automatizati.
Ciò chì deve esse fattu avà:
- Dumandemu à l'utilizatori di cambià e password di DockerHub è qualsiasi altri cunti chì utilizanu a stessa password.
- L'utilizatori chì utilizanu custruzzioni automatizati chì anu pussutu esse affettati da questu sò stati resettati tokens è chjave d'accessu. Li dumandemu ancu di verificà i so repositori per qualsiasi attività suspettuosa recente.
- Per sapè cumu investigà l'attività sospetta nantu à i vostri cunti GitHub è BitBucket in l'ultime 24 ore, seguite i ligami
- Questu pò influenzà e vostre custruzzioni attuali da u nostru serviziu di custruzzione auto. Puderete ancu avè bisognu di unlink è relink i vostri cunti GitHub è BitBucket. Questu hè scrittu in dettagliu quì.
Avemu, à turnu, migliurà i nostri sistemi di sicurità è rivedemu e nostre pulitiche. Avemu ancu stabilitu metriche supplementari per seguità una eventuale attività illegale futura.
Avemu sempre investigatu l'incidentu è vi aghjurneremu quandu più dettagli sò dispunibili ".
Comu di solitu, cuntrollemu u nostru propiu mail, i nostri cunti in i servizii indicati, è ricreate password. Avemu da aghjurnà stu post cum'è nova infurmazione diventa dispunibule.
Solu l'utilizatori registrati ponu participà à l'indagine.
Avete ricevutu una lettera simili?
-
chì
-
No
-
Ùn aghju micca un contu DockerHub
26 utilizatori anu vutatu. 2 utilizatori si sò astenuti.
Source: www.habr.com