ProHoster > Blog > uprava > dockerhub hakiran

dockerhub hakiran

dockerhub hakiran

Prije nekoliko sati nekim korisnicima DockerHuba poslane su e-poruke sljedećeg sadržaja:

“U četvrtak, 25. travnja 2019. otkrili smo neovlašteni pristup jednoj od baza podataka DockerHub-a, koja pohranjuje neke od nefinancijskih korisničkih podataka. Nakon otkrića, odmah smo poduzeli sve potrebne korake kako bismo osigurali korisničke podatke.

A sada bismo željeli podijeliti informacije koje smo uspjeli pronaći tijekom istrage, uključujući koji su DockerHub računi pogođeni i koje radnje bi njihovi vlasnici sada trebali poduzeti.

Evo što smo uspjeli saznati:

Tijekom kratkog razdoblja neovlaštenog pristupa DockerHub bazi podataka, povjerljivi podaci oko 190 računa (manje od 000% korisnika usluge) mogli bi biti izloženi. Podaci uključuju korisnička imena i hashove zaporki malog postotka gore navedenih korisnika, kao i GitHub i BitBucket tokene koji se koriste za automatiziranu izradu spremnika.

Što sada treba učiniti:

- Molimo korisnike da promijene lozinke DockerHuba i svih drugih računa koji koriste istu lozinku.

- Korisnicima koji koriste automatizirane gradnje na koje je ovo moglo utjecati resetirani su tokeni i pristupni ključevi. Također ih molimo da provjere ima li u svojim spremištima nedavnih sumnjivih aktivnosti.

- Da biste saznali kako istražiti sumnjivu aktivnost na vašim GitHub i BitBucket računima u posljednja 24 sata, slijedite poveznice help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- To može utjecati na vaše trenutne verzije iz naše usluge automatske izrade. Možda ćete također morati prekinuti vezu i ponovno povezati svoje GitHub i BitBucket račune. Ovo je detaljno napisano ovdje. docs.docker.com/docker-hub/builds/link-source

Mi ćemo zauzvrat poboljšati svoje sigurnosne sustave i pregledati naša pravila. Također smo postavili dodatne metrike za praćenje mogućih budućih ilegalnih aktivnosti.

Još uvijek istražujemo incident i obavijestit ćemo vas kada bude dostupno više detalja."

Kao i obično, provjeravamo vlastitu poštu, svoje račune u navedenim servisima i ponovno kreiramo lozinke. Ažurirat ćemo ovaj post čim nove informacije budu dostupne.

U anketi mogu sudjelovati samo registrirani korisnici. Prijaviti se, molim.

Jeste li primili slično pismo?

  • Da

  • Ne

  • Nemam DockerHub račun

Glasovalo je 26 korisnika. Suzdržana su bila 2 korisnika.

Izvor: www.habr.com

Dodajte komentar