Prije nekoliko sati nekim korisnicima DockerHuba poslane su e-poruke sljedećeg sadržaja:
“U četvrtak, 25. travnja 2019. otkrili smo neovlašteni pristup jednoj od baza podataka DockerHub-a, koja pohranjuje neke od nefinancijskih korisničkih podataka. Nakon otkrića, odmah smo poduzeli sve potrebne korake kako bismo osigurali korisničke podatke.
A sada bismo željeli podijeliti informacije koje smo uspjeli pronaći tijekom istrage, uključujući koji su DockerHub računi pogođeni i koje radnje bi njihovi vlasnici sada trebali poduzeti.
Evo što smo uspjeli saznati:
Tijekom kratkog razdoblja neovlaštenog pristupa DockerHub bazi podataka, povjerljivi podaci oko 190 računa (manje od 000% korisnika usluge) mogli bi biti izloženi. Podaci uključuju korisnička imena i hashove zaporki malog postotka gore navedenih korisnika, kao i GitHub i BitBucket tokene koji se koriste za automatiziranu izradu spremnika.
Što sada treba učiniti:
- Molimo korisnike da promijene lozinke DockerHuba i svih drugih računa koji koriste istu lozinku.
- Korisnicima koji koriste automatizirane gradnje na koje je ovo moglo utjecati resetirani su tokeni i pristupni ključevi. Također ih molimo da provjere ima li u svojim spremištima nedavnih sumnjivih aktivnosti.
- Da biste saznali kako istražiti sumnjivu aktivnost na vašim GitHub i BitBucket računima u posljednja 24 sata, slijedite poveznice
- To može utjecati na vaše trenutne verzije iz naše usluge automatske izrade. Možda ćete također morati prekinuti vezu i ponovno povezati svoje GitHub i BitBucket račune. Ovo je detaljno napisano ovdje.
Mi ćemo zauzvrat poboljšati svoje sigurnosne sustave i pregledati naša pravila. Također smo postavili dodatne metrike za praćenje mogućih budućih ilegalnih aktivnosti.
Još uvijek istražujemo incident i obavijestit ćemo vas kada bude dostupno više detalja."
Kao i obično, provjeravamo vlastitu poštu, svoje račune u navedenim servisima i ponovno kreiramo lozinke. Ažurirat ćemo ovaj post čim nove informacije budu dostupne.
U anketi mogu sudjelovati samo registrirani korisnici.
Jeste li primili slično pismo?
-
Da
-
Ne
-
Nemam DockerHub račun
Glasovalo je 26 korisnika. Suzdržana su bila 2 korisnika.
Izvor: www.habr.com