ProHoster > Blog > Administrazioa > dockerhub hackeatu du

dockerhub hackeatu du

dockerhub hackeatu du

Duela ordu batzuk, DockerHub-eko erabiltzaile batzuei mezu elektronikoak bidali zizkieten eduki hauekin:

"25ko apirilaren 2019ean, ostegunean, baimenik gabeko sarbidea aurkitu genuen DockerHub datu-baseetako batera, finantza ez diren erabiltzaileen datu batzuk gordetzen dituena. Aurkitzean, berehala hartu genituen beharrezko urrats guztiak erabiltzailearen datuak ziurtatzeko.

Eta orain ikerketan zehar aurkitu ahal izan dugun informazioa partekatu nahi dugu, besteak beste, DockerHub-eko kontuei eragin dieten eta jabeek orain egin behar dituzten ekintzak.

Hona hemen aurkitzea lortu duguna:

DockerHub datu-basera baimenik gabe sartzeko aldi labur batean, gutxi gorabehera 190 konturen (zerbitzuen erabiltzaileen % 000 baino gutxiago) isilpeko datuak agerian egon daitezke. Datuek goiko erabiltzaileen ehuneko txiki baten erabiltzaile-izenak eta pasahitzen hashak barne hartzen dituzte, baita edukiontzi automatizatuen eraikuntzarako erabiltzen diren GitHub eta BitBucket tokenak ere.

Zer egin beharko litzateke orain:

- Erabiltzaileei DockerHub-en pasahitzak eta beste edozein kontu pasahitz bera erabiliz aldatzeko eskatzen diegu.

- Honen eraginpean egon daitezkeen eraikuntza automatizatuak erabiltzen dituzten erabiltzaileei tokenak eta sarbide-giltzak berrezarri zaizkie. Gainera, haien biltegiak egiaztatzeko eskatzen diegu azken jarduera susmagarririk dagoen.

- Azken 24 orduetan zure GitHub eta BitBucket kontuetan jarduera susmagarriak nola ikertu jakiteko, jarraitu estekak help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-what-what-when-and-where

- Honek gure eraikuntza automatikoko zerbitzuaren uneko konposizioetan eragina izan dezake. Baliteke zure GitHub eta BitBucket kontuak deslotu eta berriro lotu behar izatea. Hau zehatz-mehatz idatzita dago hemen. docs.docker.com/docker-hub/builds/link-source

Guk, aldi berean, gure segurtasun sistemak hobetuko ditugu eta gure politikak berrikusiko ditugu. Etorkizuneko legez kanpoko jardueren jarraipena egiteko neurri gehigarriak ere ezarri ditugu.

Oraindik gertakaria ikertzen ari gara eta xehetasun gehiago eskuragarri dauden heinean eguneratuko zaituztegu".

Ohi bezala, gure posta, gure kontuak adierazitako zerbitzuetan egiaztatzen ditugu eta pasahitzak birsortzen ditugu. Argitalpen hau eguneratuko dugu informazio berria eskuragarri dagoen heinean.

Erregistratutako erabiltzaileek soilik parte hartu dezakete inkestan. Hasi saioa, mesedez.

Jaso al duzu antzeko gutunik?

  • Bai

  • No

  • Ez dut DockerHub konturik

26 erabiltzailek eman dute botoa. 2 erabiltzaile abstenitu ziren.

Iturria: www.habr.com

Gehitu iruzkin berria