ProHoster > Blogi > antaminen > dockerhub hakkeroitu

dockerhub hakkeroitu

dockerhub hakkeroitu

Muutama tunti sitten joillekin DockerHubin käyttäjille lähetettiin seuraavan sisällön sisältäviä sähköposteja:

"Torstaina 25. huhtikuuta 2019 havaitsimme luvattoman pääsyn yhteen DockerHub-tietokannasta, joka tallentaa osan ei-taloudellisista käyttäjien tiedoista. Havaittuamme ryhdyimme välittömästi kaikkiin tarvittaviin toimiin käyttäjätietojen suojaamiseksi.

Ja nyt haluamme jakaa tiedot, jotka löysimme tutkimuksen aikana, mukaan lukien mitä DockerHub-tilejä tämä koskee ja mihin toimiin niiden omistajien tulisi nyt ryhtyä.

Tässä on mitä onnistuimme saamaan selville:

Lyhyen ajanjakson aikana, kun DockerHub-tietokantaa käytetään luvattomasti, noin 190 000 tilin (alle 5 % palvelun käyttäjistä) luottamukselliset tiedot voivat paljastua. Tiedot sisältävät pienen osan yllämainituista käyttäjistä käyttäjätunnukset ja salasanat sekä automaattisissa säilöjen rakentamisessa käytetyt GitHub- ja BitBucket-tunnukset.

Mitä nyt pitäisi tehdä:

- Pyydämme käyttäjiä vaihtamaan DockerHubin ja kaikkien muiden samaa salasanaa käyttävien tilien salasanat.

- Käyttäjille, jotka käyttävät automaattisia koontiversioita, joihin tämä on saattanut vaikuttaa, on nollattu tunnukset ja pääsyavaimet. Pyydämme heitä myös tarkistamaan arkistoistaan ​​viimeaikaisen epäilyttävän toiminnan varalta.

- Saat selville, kuinka voit tutkia epäilyttävää toimintaa GitHub- ja BitBucket-tileilläsi viimeisen 24 tunnin aikana, seuraamalla linkkejä help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Tämä voi vaikuttaa nykyisiin koontiversioihisi autorakennuspalvelumme kautta. Sinun on ehkä myös purettava ja linkitettävä uudelleen GitHub- ja BitBucket-tilisi. Tämä on kirjoitettu yksityiskohtaisesti täällä. docs.docker.com/docker-hub/builds/link-source

Me puolestaan ​​parannamme turvajärjestelmiämme ja tarkistamme käytäntöjämme. Olemme myös määrittäneet lisämittareita mahdollisen tulevan laittoman toiminnan seuraamiseksi.

Tutkimme edelleen tapausta ja päivitämme sinua, kun lisätietoja tulee saataville."

Kuten tavallista, tarkistamme oman sähköpostimme, tilimme ilmoitetuissa palveluissa ja luomme salasanat uudelleen. Päivitämme tätä viestiä, kun uutta tietoa tulee saataville.

Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. Kirjaudu sisään, ole kiltti.

Oletko saanut vastaavan kirjeen?

  • Kyllä

  • Ei

  • Minulla ei ole DockerHub-tiliä

26 käyttäjää äänesti. 2 käyttäjää pidättyi äänestämästä.

Lähde: will.com

Lisää kommentti