ProHoster > Blog > administration > dockerhub hacket

dockerhub hacket

dockerhub hacket

For et par timer siden fik nogle brugere af DockerHub tilsendt e-mails med følgende indhold:

"Torsdag den 25. april 2019 opdagede vi uautoriseret adgang til en af ​​DockerHub-databaserne, som gemmer nogle af de ikke-finansielle brugerdata. Efter opdagelsen tog vi straks alle nødvendige skridt for at sikre brugerdata.

Og nu vil vi gerne dele de oplysninger, som vi var i stand til at finde under undersøgelsen, herunder hvilke DockerHub-konti, der var berørt, og hvilke handlinger deres ejere skulle tage nu.

Her er hvad vi formåede at finde ud af:

I løbet af en kort periode med uautoriseret adgang til DockerHub-databasen kunne fortrolige data på cirka 190 konti (mindre end 000 % af tjenestebrugerne) blive afsløret. Dataene inkluderer brugernavne og adgangskode-hash for en lille procentdel af ovennævnte brugere, samt GitHub- og BitBucket-tokens, der bruges til automatiserede containerbygninger.

Hvad skal der gøres nu:

- Vi beder brugerne om at ændre adgangskoden til DockerHub og andre konti, der bruger den samme adgangskode.

- Brugere, der bruger automatiserede builds, som kan være blevet påvirket af dette, er blevet nulstillet tokens og adgangsnøgler. Vi beder dem også om at tjekke deres depoter for nylig mistænkelig aktivitet.

- For at finde ud af, hvordan du undersøger mistænkelig aktivitet på dine GitHub- og BitBucket-konti inden for de sidste 24 timer, skal du følge linkene help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Dette kan påvirke dine nuværende builds fra vores auto build-tjeneste. Du skal muligvis også fjerne linket og linket igen til dine GitHub- og BitBucket-konti. Dette er skrevet i detaljer her. docs.docker.com/docker-hub/builds/link-source

Vi vil til gengæld forbedre vores sikkerhedssystemer og gennemgå vores politikker. Vi har også opsat yderligere metrics for at spore mulig fremtidig ulovlig aktivitet.

Vi efterforsker stadig hændelsen og vil opdatere dig, når flere detaljer bliver tilgængelige."

Som sædvanlig tjekker vi vores egen mail, vores konti i de angivne tjenester og genskaber adgangskoder. Vi opdaterer dette opslag, når der kommer nye oplysninger.

Kun registrerede brugere kan deltage i undersøgelsen. Log ind, Vær venlig.

Har du modtaget et lignende brev?

  • Ja

  • Nej

  • Jeg har ikke en DockerHub-konto

26 brugere stemte. 2 brugere undlod at stemme.

Kilde: www.habr.com

Tilføj en kommentar