ProHoster > Blogi > Haldamine > dockerhub häkkinud

dockerhub häkkinud

dockerhub häkkinud

Mõni tund tagasi saadeti mõnele DockerHubi kasutajatele järgmise sisuga meile:

„Neljapäeval, 25. aprillil 2019 avastasime volitamata juurdepääsu ühele DockerHubi andmebaasidele, mis salvestab osa mittefinantskasutajate andmetest. Avastamisel võtsime kohe kasutusele kõik vajalikud meetmed kasutajaandmete kaitsmiseks.

Ja nüüd tahaksime jagada teavet, mille suutsime uurimise käigus leida, sealhulgas milliseid DockerHubi kontosid see mõjutas ja milliseid meetmeid nende omanikud peaksid nüüd tegema.

Siin on see, mida meil õnnestus välja selgitada:

Lühikese aja jooksul, mil DockerHubi andmebaasile volitamata juurde pääsete, võidakse paljastada ligikaudu 190 000 konto (vähem kui 5% teenusekasutajatest) konfidentsiaalsed andmed. Andmed hõlmavad väikese protsendi ülalnimetatud kasutajate kasutajanimesid ja parooliräsi, samuti automaatsete konteinerite ehitamiseks kasutatavaid GitHubi ja BitBucketi märke.

Mida tuleks nüüd teha:

- Palume kasutajatel muuta DockerHubi ja kõigi teiste sama parooliga kontode paroole.

- Automatiseeritud järge kasutavatele kasutajatele, keda see võib mõjutada, on lähtestatud märgid ja juurdepääsuvõtmed. Samuti palume neil kontrollida oma hoidlaid hiljutise kahtlase tegevuse suhtes.

- Et teada saada, kuidas uurida kahtlast tegevust oma GitHubi ja BitBucketi kontodel viimase 24 tunni jooksul, järgige linke help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- See võib mõjutada teie praeguseid meie autoehitusteenuse järge. Samuti peate võib-olla tühistama ja uuesti linkima oma GitHubi ja BitBucketi kontod. See on siin üksikasjalikult kirjas. docs.docker.com/docker-hub/builds/link-source

Meie omakorda täiustame oma turvasüsteeme ja vaatame üle oma poliitikad. Samuti oleme loonud täiendavad mõõdikud, et jälgida võimalikku tulevast ebaseaduslikku tegevust.

Uurime endiselt juhtunut ja värskendame teid, kui üksikasjad on saadaval."

Nagu tavaliselt, kontrollime oma e-posti, oma kontosid näidatud teenustes ja loome paroolid uuesti. Värskendame seda postitust, kui uus teave muutub kättesaadavaks.

Küsitluses saavad osaleda ainult registreerunud kasutajad. Logi sissepalun.

Kas olete saanud sarnase kirja?

  • Jah

  • ei

  • Mul ei ole DockerHubi kontot

26 kasutajat hääletas. 2 kasutajat jäi erapooletuks.

Allikas: www.habr.com

Lisa kommentaar