ProHoster > Blog > διαχείριση > το dockerhub παραβιάστηκε

το dockerhub παραβιάστηκε

το dockerhub παραβιάστηκε

Πριν από λίγες ώρες, εστάλησαν σε ορισμένους χρήστες του DockerHub μηνύματα ηλεκτρονικού ταχυδρομείου με το ακόλουθο περιεχόμενο:

«Την Πέμπτη, 25 Απριλίου 2019, ανακαλύψαμε μη εξουσιοδοτημένη πρόσβαση σε μία από τις βάσεις δεδομένων του DockerHub, η οποία αποθηκεύει ορισμένα από τα μη χρηματοοικονομικά δεδομένα χρηστών. Μετά την ανακάλυψη, λάβαμε αμέσως όλα τα απαραίτητα μέτρα για την ασφάλεια των δεδομένων των χρηστών.

Και τώρα θα θέλαμε να μοιραστούμε τις πληροφορίες που μπορέσαμε να βρούμε κατά τη διάρκεια της έρευνας, συμπεριλαμβανομένων των λογαριασμών DockerHub που επηρεάστηκαν και ποιες ενέργειες πρέπει να κάνουν τώρα οι ιδιοκτήτες τους.

Να τι καταφέραμε να μάθουμε:

Κατά τη διάρκεια μιας σύντομης περιόδου μη εξουσιοδοτημένης πρόσβασης στη βάση δεδομένων DockerHub, θα μπορούσαν να εκτεθούν εμπιστευτικά δεδομένα περίπου 190 λογαριασμών (λιγότερο από το 000% των χρηστών της υπηρεσίας). Τα δεδομένα περιλαμβάνουν τα ονόματα χρήστη και τους κατακερματισμούς κωδικών πρόσβασης ενός μικρού ποσοστού των παραπάνω χρηστών, καθώς και τα διακριτικά GitHub και BitBucket που χρησιμοποιούνται για αυτοματοποιημένες κατασκευές κοντέινερ.

Τι πρέπει να γίνει τώρα:

- Ζητάμε από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης του DockerHub και τυχόν άλλων λογαριασμών που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης.

- Οι χρήστες που χρησιμοποιούν αυτοματοποιημένες εκδόσεις που μπορεί να έχουν επηρεαστεί από αυτό έχουν επαναφέρει τα διακριτικά και τα κλειδιά πρόσβασης. Τους ζητάμε επίσης να ελέγχουν τα αποθετήρια τους για οποιαδήποτε πρόσφατη ύποπτη δραστηριότητα.

- Για να μάθετε πώς να διερευνήσετε ύποπτη δραστηριότητα στους λογαριασμούς σας GitHub και BitBucket τις τελευταίες 24 ώρες, ακολουθήστε τους συνδέσμους help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Αυτό μπορεί να επηρεάσει τις τρέχουσες εκδόσεις σας από την υπηρεσία αυτόματης κατασκευής. Μπορεί επίσης να χρειαστεί να αποσυνδέσετε και να επανασυνδέσετε τους λογαριασμούς σας GitHub και BitBucket. Αυτό γράφεται αναλυτικά εδώ. docs.docker.com/docker-hub/builds/link-source

Εμείς, με τη σειρά μας, θα βελτιώσουμε τα συστήματα ασφαλείας μας και θα αναθεωρήσουμε τις πολιτικές μας. Έχουμε επίσης δημιουργήσει πρόσθετες μετρήσεις για την παρακολούθηση πιθανής μελλοντικής παράνομης δραστηριότητας.

Εξακολουθούμε να ερευνούμε το περιστατικό και θα σας ενημερώσουμε μόλις γίνουν διαθέσιμες περισσότερες λεπτομέρειες».

Ως συνήθως, ελέγχουμε τη δική μας αλληλογραφία, τους λογαριασμούς μας στις υποδεικνυόμενες υπηρεσίες και δημιουργούμε ξανά κωδικούς πρόσβασης. Θα ενημερώσουμε αυτήν την ανάρτηση μόλις γίνουν διαθέσιμες νέες πληροφορίες.

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. Συνδεθείτε, Σας παρακαλούμε.

Έχετε λάβει παρόμοια επιστολή;

  • Ναί

  • Όχι

  • Δεν έχω λογαριασμό DockerHub

Ψήφισαν 26 χρήστες. 2 χρήστες απείχαν.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο