ProHoster > blog > Gweinyddiaeth > dockerhub hacio

dockerhub hacio

dockerhub hacio

Ychydig oriau yn ôl, anfonwyd e-byst at rai defnyddwyr DockerHub gyda'r cynnwys canlynol:

“Ddydd Iau, Ebrill 25, 2019, fe wnaethon ni ddarganfod mynediad anawdurdodedig i un o gronfeydd data DockerHub, sy'n storio peth o'r data defnyddwyr anariannol. Ar ôl darganfod, fe wnaethom gymryd yr holl gamau angenrheidiol ar unwaith i ddiogelu data defnyddwyr.

Ac yn awr hoffem rannu'r wybodaeth yr oeddem yn gallu dod o hyd iddi yn ystod yr ymchwiliad, gan gynnwys pa gyfrifon DockerHub yr effeithiwyd arnynt a pha gamau y dylai eu perchnogion eu cymryd nawr.

Dyma beth wnaethon ni lwyddo i ddarganfod:

Yn ystod cyfnod byr o fynediad anawdurdodedig i gronfa ddata DockerHub, gallai data cyfrinachol o tua 190 o gyfrifon (llai na 000% o ddefnyddwyr gwasanaeth) gael eu datgelu. Mae'r data'n cynnwys enwau defnyddwyr a hashes cyfrinair canran fach o'r defnyddwyr uchod, yn ogystal â'r tocynnau GitHub a BitBucket a ddefnyddir ar gyfer adeiladu cynwysyddion awtomataidd.

Beth ddylid ei wneud nawr:

- Gofynnwn i ddefnyddwyr newid cyfrineiriau DockerHub ac unrhyw gyfrifon eraill gan ddefnyddio'r un cyfrinair.

- Mae defnyddwyr sy'n defnyddio adeiladau awtomataidd a allai fod wedi'u heffeithio gan hyn wedi cael eu hailosod tocynnau ac allweddi mynediad. Rydym hefyd yn gofyn iddynt wirio eu cadwrfeydd am unrhyw weithgaredd amheus diweddar.

- I ddarganfod sut i ymchwilio i weithgaredd amheus ar eich cyfrifon GitHub a BitBucket yn ystod y 24 awr ddiwethaf, dilynwch y dolenni help.github.com/cy/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Gall hyn effeithio ar eich adeiladau presennol o'n gwasanaeth adeiladu ceir. Efallai y bydd angen i chi hefyd ddatgysylltu ac ailgysylltu'ch cyfrifon GitHub a BitBucket. Mae hyn wedi'i ysgrifennu'n fanwl yma. docs.docker.com/docker-hub/builds/link-source

Byddwn ni, yn ein tro, yn gwella ein systemau diogelwch ac yn adolygu ein polisïau. Rydym hefyd wedi sefydlu metrigau ychwanegol i olrhain gweithgarwch anghyfreithlon posibl yn y dyfodol.

Rydym yn dal i ymchwilio i’r digwyddiad a byddwn yn eich diweddaru wrth i ragor o fanylion ddod i’r amlwg.”

Yn ôl yr arfer, rydym yn gwirio ein post ein hunain, ein cyfrifon yn y gwasanaethau a nodir, ac yn ail-greu cyfrineiriau. Byddwn yn diweddaru'r swydd hon wrth i wybodaeth newydd ddod i'r amlwg.

Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. Mewngofnodios gwelwch yn dda.

Ydych chi wedi derbyn llythyr tebyg?

  • Oes

  • Dim

  • Nid oes gennyf gyfrif DockerHub

Pleidleisiodd 26 o ddefnyddwyr. Ymataliodd 2 o ddefnyddwyr.

Ffynhonnell: hab.com

Ychwanegu sylw