Před několika hodinami byly některým uživatelům DockerHubu zaslány e-maily s následujícím obsahem:
„Ve čtvrtek 25. dubna 2019 jsme objevili neoprávněný přístup k jedné z databází DockerHub, která uchovává některá nefinanční data uživatelů. Po zjištění jsme okamžitě podnikli všechny potřebné kroky k zabezpečení uživatelských dat.
A nyní bychom se rádi podělili o informace, které se nám podařilo během vyšetřování zjistit, včetně toho, které účty DockerHub byly postiženy a jaká opatření by nyní měli jejich vlastníci podniknout.
Zde je to, co se nám podařilo zjistit:
Během krátké doby neoprávněného přístupu k databázi DockerHub by mohla být odhalena důvěrná data přibližně 190 000 účtů (méně než 5 % uživatelů služby). Data zahrnují uživatelská jména a hash hesel malého procenta výše uvedených uživatelů a také tokeny GitHub a BitBucket používané pro automatizované sestavování kontejnerů.
Co je třeba nyní udělat:
Žádáme uživatele, aby si změnili hesla DockerHubu a všech dalších účtů používajících stejné heslo.
- Obnovili jsme tokeny a přístupové klíče pro uživatele používající automatizovaná sestavení, kteří mohli být ovlivněni. Také je žádáme, aby zkontrolovali jejich úložiště, zda v poslední době nedošlo k nějaké podezřelé aktivitě.
– Chcete-li zjistit, jak prošetřit podezřelou aktivitu na vašich účtech GitHub a BitBucket za posledních 24 hodin, klikněte na odkazy
- To může ovlivnit vaše aktuální sestavení z naší služby automatického sestavení. Možná budete také muset odpojit a znovu propojit své účty GitHub a BitBucket. Zde je to podrobně napsáno.
Na oplátku vylepšíme naše bezpečnostní systémy a přezkoumáme naše zásady. Nastavili jsme také další metriky pro sledování možné budoucí nezákonné činnosti.
Incident stále vyšetřujeme a budeme vás informovat, jakmile budou k dispozici další podrobnosti."
Jako obvykle kontrolujeme vlastní poštu, naše účty v uvedených službách a znovu vytváříme hesla. Jakmile budou k dispozici nové informace, budeme tento příspěvek aktualizovat.
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé.
Dostali jste podobný dopis?
-
Ano
-
Ne
-
Nemám účet DockerHub
Hlasovalo 26 uživatelů. 2 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com