ProHoster > Blog > Administración > dockerhub pirateado

dockerhub pirateado

dockerhub pirateado

Hai unhas horas, algúns usuarios de DockerHub recibiron correos electrónicos co seguinte contido:

"O xoves, 25 de abril de 2019, descubrimos o acceso non autorizado a unha das bases de datos de DockerHub, que almacena algúns dos datos non financeiros dos usuarios. Tras o descubrimento, tomamos inmediatamente todas as medidas necesarias para protexer os datos dos usuarios.

E agora gustaríanos compartir a información que puidemos atopar durante a investigación, incluídas cales son as contas de DockerHub afectadas e que accións deberían tomar agora os seus propietarios.

Isto é o que conseguimos descubrir:

Durante un curto período de acceso non autorizado á base de datos DockerHub, poderían quedar expostos datos confidenciais de aproximadamente 190 contas (menos do 000 % dos usuarios do servizo). Os datos inclúen os nomes de usuario e os hash de contrasinais dunha pequena porcentaxe dos usuarios anteriores, así como os tokens de GitHub e BitBucket utilizados para compilar contedores automatizados.

Que se debe facer agora:

- Pedimos aos usuarios que cambien os contrasinais de DockerHub e de calquera outra conta usando o mesmo contrasinal.

- Os usuarios que usan compilacións automatizadas que puideron verse afectados por isto reiniciáronse tokens e chaves de acceso. Tamén lles pedimos que comproben os seus repositorios para detectar calquera actividade sospeitosa recente.

- Para saber como investigar a actividade sospeitosa nas túas contas de GitHub e BitBucket nas últimas 24 horas, siga as ligazóns help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Isto pode afectar ás túas versións actuais do noso servizo de creación automática. Tamén podes ter que desvincular e volver vincular as túas contas de GitHub e BitBucket. Isto está escrito en detalle aquí. docs.docker.com/docker-hub/builds/link-source

Nós, pola súa banda, melloraremos os nosos sistemas de seguridade e revisaremos as nosas políticas. Tamén configuramos métricas adicionais para rastrexar posibles actividades ilegais futuras.

Aínda estamos investigando o incidente e iremos actualizando a medida que estean dispoñibles máis detalles".

Como é habitual, revisamos o noso propio correo, as nosas contas nos servizos indicados e volvemos crear contrasinais. Actualizaremos esta publicación a medida que haxa nova información dispoñible.

Só os usuarios rexistrados poden participar na enquisa. Rexístrate, por favor.

Recibiches unha carta semellante?

  • Si

  • Non

  • Non teño unha conta de DockerHub

Votaron 26 usuarios. 2 usuarios abstivéronse.

Fonte: www.habr.com

Engadir un comentario