ProHoster > Blog > Adminisztráció > dockerhub feltörte

dockerhub feltörte

dockerhub feltörte

Néhány órával ezelőtt a DockerHub egyes felhasználóinak a következő tartalmú e-maileket küldtek:

„25. április 2019-én, csütörtökön illetéktelen hozzáférést fedeztünk fel az egyik DockerHub adatbázishoz, amely a nem pénzügyi felhasználói adatokat tárolja. A felfedezést követően azonnal megtettünk minden szükséges lépést a felhasználói adatok biztonsága érdekében.

Most pedig szeretnénk megosztani azokat az információkat, amelyeket a vizsgálat során találtunk, beleértve azt is, hogy mely DockerHub-fiókokat érintette, és milyen lépéseket kell most tenniük a tulajdonosoknak.

Íme, amit sikerült megtudnunk:

A DockerHub adatbázishoz való jogosulatlan hozzáférés rövid időszaka alatt körülbelül 190 000 fiók (a szolgáltatást használók kevesebb mint 5%-a) bizalmas adatai kerülhetnek nyilvánosságra. Az adatok magukban foglalják a fenti felhasználók egy kis százalékának felhasználónevét és jelszavas kivonatait, valamint az automatizált konténerépítésekhez használt GitHub és BitBucket tokeneket.

Mit kell most tenni:

- Arra kérjük a felhasználókat, hogy változtassák meg a DockerHub és minden más fiók jelszavát ugyanazzal a jelszóval.

- Az automatizált buildeket használó felhasználók, akiket ez érinthetett, alaphelyzetbe állítottuk a tokeneket és a hozzáférési kulcsokat. Arra is kérjük őket, hogy ellenőrizze a tárhelyeiket a közelmúltban tapasztalt gyanús tevékenységek után.

- Ha meg szeretné tudni, hogyan vizsgálhatja ki a gyanús tevékenységeket GitHub- és BitBucket-fiókjaiban az elmúlt 24 órában, kövesse a linkeket. help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Ez hatással lehet az autóépítési szolgáltatásunkból származó jelenlegi buildekre. Előfordulhat, hogy le kell választania, majd újra össze kell kapcsolnia GitHub- és BitBucket-fiókját. Itt részletesen le van írva. docs.docker.com/docker-hub/builds/link-source

Mi viszont javítani fogjuk biztonsági rendszereinket és felülvizsgáljuk irányelveinket. További mérőszámokat is beállítottunk az esetleges jövőbeni illegális tevékenységek nyomon követésére.

Még vizsgáljuk az esetet, és amint további részletek állnak rendelkezésre, tájékoztatjuk Önt."

Szokás szerint ellenőrizzük saját leveleinket, fiókjainkat a jelzett szolgáltatásokban, és újra létrehozzuk a jelszavakat. Frissítjük ezt a bejegyzést, amint új információk állnak rendelkezésre.

A felmérésben csak regisztrált felhasználók vehetnek részt. Bejelentkezés, kérem.

Kaptál már hasonló levelet?

  • Igen

  • Nincs

  • Nincs DockerHub-fiókom

26 felhasználó szavazott. 2 felhasználó tartózkodott.

Forrás: will.com

Hozzászólás