ProHoster > Blog > administración > dockerhub hackeado

dockerhub hackeado

dockerhub hackeado

Hace unas horas, algunos usuarios de DockerHub recibieron correos electrónicos con el siguiente contenido:

“El jueves 25 de abril de 2019, descubrimos un acceso no autorizado a una de las bases de datos de DockerHub, que almacena algunos de los datos de usuarios no financieros. Tras el descubrimiento, inmediatamente tomamos todas las medidas necesarias para proteger los datos del usuario.

Y ahora nos gustaría compartir la información que pudimos encontrar durante la investigación, incluyendo qué cuentas de DockerHub se vieron afectadas y qué acciones deben tomar sus propietarios ahora.

Esto es lo que logramos averiguar:

Durante un breve período de acceso no autorizado a la base de datos de DockerHub, los datos confidenciales de aproximadamente 190 000 cuentas (menos del 5 % de los usuarios del servicio) podrían estar expuestos. Los datos incluyen los nombres de usuario y los hash de contraseñas de un pequeño porcentaje de los usuarios anteriores, así como los tokens de GitHub y BitBucket utilizados para compilaciones de contenedores automatizadas.

Qué debe hacerse ahora:

- Pedimos a los usuarios que cambien las contraseñas de DockerHub y cualquier otra cuenta que use la misma contraseña.

- Se han restablecido tokens y claves de acceso a los usuarios que utilizan compilaciones automatizadas que pueden haberse visto afectados por esto. También les pedimos que revisen sus repositorios en busca de cualquier actividad sospechosa reciente.

- Para averiguar cómo investigar actividad sospechosa en sus cuentas de GitHub y BitBucket en las últimas 24 horas, siga los enlaces help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Esto puede afectar sus compilaciones actuales de nuestro servicio de compilación automática. Es posible que también deba desvincular y volver a vincular sus cuentas de GitHub y BitBucket. Esto está escrito en detalle aquí. docs.docker.com/docker-hub/builds/link-source

Nosotros, a su vez, mejoraremos nuestros sistemas de seguridad y revisaremos nuestras políticas. También hemos configurado métricas adicionales para rastrear posibles actividades ilegales futuras.

Todavía estamos investigando el incidente y lo actualizaremos a medida que haya más detalles disponibles".

Como de costumbre, revisamos nuestro propio correo, nuestras cuentas en los servicios indicados y volvemos a crear contraseñas. Actualizaremos esta publicación a medida que haya nueva información disponible.

Solo los usuarios registrados pueden participar en la encuesta. Registrarsepor favor

¿Has recibido una carta similar?

  • No

  • No tengo una cuenta DockerHub

26 usuarios votaron. 2 usuarios se abstuvieron.

Fuente: habr.com

Añadir un comentario