ProHoster > Blog > podávání > dockerhub hacknut

dockerhub hacknut

dockerhub hacknut

Před několika hodinami byly některým uživatelům DockerHubu zaslány e-maily s následujícím obsahem:

„Ve čtvrtek 25. dubna 2019 jsme objevili neoprávněný přístup k jedné z databází DockerHub, která uchovává některá nefinanční data uživatelů. Po zjištění jsme okamžitě podnikli všechny potřebné kroky k zabezpečení uživatelských dat.

A nyní bychom se rádi podělili o informace, které se nám podařilo během vyšetřování zjistit, včetně toho, které účty DockerHub byly postiženy a jaká opatření by nyní měli jejich vlastníci podniknout.

Zde je to, co se nám podařilo zjistit:

Během krátké doby neoprávněného přístupu k databázi DockerHub by mohla být odhalena důvěrná data přibližně 190 000 účtů (méně než 5 % uživatelů služby). Data zahrnují uživatelská jména a hash hesel malého procenta výše uvedených uživatelů a také tokeny GitHub a BitBucket používané pro automatizované sestavování kontejnerů.

Co je třeba nyní udělat:

Žádáme uživatele, aby si změnili hesla DockerHubu a všech dalších účtů používajících stejné heslo.

- Obnovili jsme tokeny a přístupové klíče pro uživatele používající automatizovaná sestavení, kteří mohli být ovlivněni. Také je žádáme, aby zkontrolovali jejich úložiště, zda v poslední době nedošlo k nějaké podezřelé aktivitě.

– Chcete-li zjistit, jak prošetřit podezřelou aktivitu na vašich účtech GitHub a BitBucket za posledních 24 hodin, klikněte na odkazy help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- To může ovlivnit vaše aktuální sestavení z naší služby automatického sestavení. Možná budete také muset odpojit a znovu propojit své účty GitHub a BitBucket. Zde je to podrobně napsáno. docs.docker.com/docker-hub/builds/link-source

Na oplátku vylepšíme naše bezpečnostní systémy a přezkoumáme naše zásady. Nastavili jsme také další metriky pro sledování možné budoucí nezákonné činnosti.

Incident stále vyšetřujeme a budeme vás informovat, jakmile budou k dispozici další podrobnosti."

Jako obvykle kontrolujeme vlastní poštu, naše účty v uvedených službách a znovu vytváříme hesla. Jakmile budou k dispozici nové informace, budeme tento příspěvek aktualizovat.

Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. Přihlásit se, prosím.

Dostali jste podobný dopis?

  • Ano

  • Ne

  • Nemám účet DockerHub

Hlasovalo 26 uživatelů. 2 uživatelů se zdrželo hlasování.

Zdroj: www.habr.com

Přidat komentář