ProHoster > Blog > Verwaltung > Dockerhub gehackt

Dockerhub gehackt

Dockerhub gehackt

Vor einigen Stunden wurden einigen Nutzern von DockerHub E-Mails mit folgendem Inhalt zugesandt:

„Am Donnerstag, den 25. April 2019, entdeckten wir einen unbefugten Zugriff auf eine der DockerHub-Datenbanken, in der einige der nichtfinanziellen Benutzerdaten gespeichert sind. Nach der Entdeckung haben wir sofort alle notwendigen Schritte unternommen, um die Benutzerdaten zu sichern.

Und nun möchten wir die Informationen weitergeben, die wir im Rahmen der Untersuchung finden konnten, darunter auch, welche DockerHub-Konten betroffen waren und welche Maßnahmen ihre Besitzer jetzt ergreifen sollten.

Folgendes konnten wir herausfinden:

Während eines kurzen Zeitraums unbefugten Zugriffs auf die DockerHub-Datenbank könnten vertrauliche Daten von etwa 190 Konten (weniger als 000 % der Dienstnutzer) offengelegt werden. Zu den Daten gehören die Benutzernamen und Passwort-Hashes eines kleinen Prozentsatzes der oben genannten Benutzer sowie die GitHub- und BitBucket-Tokens, die für automatisierte Container-Builds verwendet werden.

Was ist jetzt zu tun:

- Wir bitten Benutzer, die Passwörter von DockerHub und allen anderen Konten, die dasselbe Passwort verwenden, zu ändern.

– Benutzern, die automatisierte Builds verwenden und möglicherweise davon betroffen sind, wurden Token und Zugriffsschlüssel zurückgesetzt. Wir bitten sie außerdem, ihre Repositorys auf aktuelle verdächtige Aktivitäten zu überprüfen.

- Um zu erfahren, wie Sie verdächtige Aktivitäten auf Ihren GitHub- und BitBucket-Konten in den letzten 24 Stunden untersuchen können, folgen Sie den Links help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

– Dies kann sich auf Ihre aktuellen Builds aus unserem Auto-Build-Service auswirken. Möglicherweise müssen Sie auch die Verknüpfung Ihrer GitHub- und BitBucket-Konten aufheben und erneut verknüpfen. Dies wird hier ausführlich beschrieben. docs.docker.com/docker-hub/builds/link-source

Im Gegenzug werden wir unsere Sicherheitssysteme verbessern und unsere Richtlinien überprüfen. Wir haben außerdem zusätzliche Kennzahlen eingerichtet, um mögliche zukünftige illegale Aktivitäten zu verfolgen.

Wir untersuchen den Vorfall noch und werden Sie informieren, sobald weitere Details verfügbar sind.“

Wie üblich überprüfen wir unsere eigenen E-Mails, unsere Konten bei den angegebenen Diensten und erstellen Passwörter neu. Wir werden diesen Beitrag aktualisieren, sobald neue Informationen verfügbar sind.

An der Umfrage können nur registrierte Benutzer teilnehmen. Einloggenbitte.

Haben Sie einen ähnlichen Brief erhalten?

  • Ja

  • Nein

  • Ich habe kein DockerHub-Konto

26 Benutzer haben abgestimmt. 2 Benutzer enthielten sich der Stimme.

Source: habr.com

Kommentar hinzufügen