Ychydig oriau yn ôl, anfonwyd e-byst at rai defnyddwyr DockerHub gyda'r cynnwys canlynol:
“Ddydd Iau, Ebrill 25, 2019, fe wnaethon ni ddarganfod mynediad anawdurdodedig i un o gronfeydd data DockerHub, sy'n storio peth o'r data defnyddwyr anariannol. Ar ôl darganfod, fe wnaethom gymryd yr holl gamau angenrheidiol ar unwaith i ddiogelu data defnyddwyr.
Ac yn awr hoffem rannu'r wybodaeth yr oeddem yn gallu dod o hyd iddi yn ystod yr ymchwiliad, gan gynnwys pa gyfrifon DockerHub yr effeithiwyd arnynt a pha gamau y dylai eu perchnogion eu cymryd nawr.
Dyma beth wnaethon ni lwyddo i ddarganfod:
Yn ystod cyfnod byr o fynediad anawdurdodedig i gronfa ddata DockerHub, gallai data cyfrinachol o tua 190 o gyfrifon (llai na 000% o ddefnyddwyr gwasanaeth) gael eu datgelu. Mae'r data'n cynnwys enwau defnyddwyr a hashes cyfrinair canran fach o'r defnyddwyr uchod, yn ogystal â'r tocynnau GitHub a BitBucket a ddefnyddir ar gyfer adeiladu cynwysyddion awtomataidd.
Beth ddylid ei wneud nawr:
- Gofynnwn i ddefnyddwyr newid cyfrineiriau DockerHub ac unrhyw gyfrifon eraill gan ddefnyddio'r un cyfrinair.
- Mae defnyddwyr sy'n defnyddio adeiladau awtomataidd a allai fod wedi'u heffeithio gan hyn wedi cael eu hailosod tocynnau ac allweddi mynediad. Rydym hefyd yn gofyn iddynt wirio eu cadwrfeydd am unrhyw weithgaredd amheus diweddar.
- I ddarganfod sut i ymchwilio i weithgaredd amheus ar eich cyfrifon GitHub a BitBucket yn ystod y 24 awr ddiwethaf, dilynwch y dolenni
- Gall hyn effeithio ar eich adeiladau presennol o'n gwasanaeth adeiladu ceir. Efallai y bydd angen i chi hefyd ddatgysylltu ac ailgysylltu'ch cyfrifon GitHub a BitBucket. Mae hyn wedi'i ysgrifennu'n fanwl yma.
Byddwn ni, yn ein tro, yn gwella ein systemau diogelwch ac yn adolygu ein polisïau. Rydym hefyd wedi sefydlu metrigau ychwanegol i olrhain gweithgarwch anghyfreithlon posibl yn y dyfodol.
Rydym yn dal i ymchwilio i’r digwyddiad a byddwn yn eich diweddaru wrth i ragor o fanylion ddod i’r amlwg.”
Yn ôl yr arfer, rydym yn gwirio ein post ein hunain, ein cyfrifon yn y gwasanaethau a nodir, ac yn ail-greu cyfrineiriau. Byddwn yn diweddaru'r swydd hon wrth i wybodaeth newydd ddod i'r amlwg.
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg.
Ydych chi wedi derbyn llythyr tebyg?
-
Oes
-
Dim
-
Nid oes gennyf gyfrif DockerHub
Pleidleisiodd 26 o ddefnyddwyr. Ymataliodd 2 o ddefnyddwyr.
Ffynhonnell: hab.com