Մի քանի ժամ առաջ DockerHub-ի որոշ օգտատերերի նամակներ են ուղարկվել հետևյալ բովանդակությամբ.
«Հինգշաբթի՝ 25 թվականի ապրիլի 2019-ին, մենք հայտնաբերեցինք չարտոնված մուտք դեպի DockerHub տվյալների բազաներից մեկը, որը պահպանում է ոչ ֆինանսական օգտատերերի որոշ տվյալները: Հայտնաբերելուց հետո մենք անմիջապես ձեռնարկեցինք բոլոր անհրաժեշտ քայլերը՝ օգտատերերի տվյալները պաշտպանելու համար:
Եվ հիմա մենք կցանկանայինք կիսվել այն տեղեկություններով, որոնք կարողացանք գտնել հետաքննության ընթացքում, այդ թվում, թե DockerHub-ի որ հաշիվներն են տուժել և ինչ գործողություններ պետք է ձեռնարկեն դրանց սեփականատերերը հիմա:
Ահա թե ինչ մեզ հաջողվեց պարզել.
DockerHub տվյալների բազա չարտոնված մուտքի կարճ ժամանակահատվածում կարող են բացահայտվել մոտավորապես 190 հաշիվների (ծառայության օգտագործողների 000%-ից պակաս) տվյալները: Տվյալները ներառում են վերոնշյալ օգտատերերի փոքր տոկոսի օգտանունները և գաղտնաբառերի հեշերը, ինչպես նաև GitHub և BitBucket նշանները, որոնք օգտագործվում են ավտոմատ կոնտեյներների կառուցման համար:
Ինչ պետք է արվի հիմա.
- Խնդրում ենք օգտատերերին փոխել DockerHub-ի և ցանկացած այլ հաշիվների գաղտնաբառերը՝ օգտագործելով նույն գաղտնաբառը:
- Ավտոմատացված շինություններ օգտագործող օգտատերերին, որոնց վրա կարող է դա տուժել, վերակայվել են նշանները և մուտքի բանալիները: Մենք նաև խնդրում ենք նրանց ստուգել իրենց պահոցները՝ վերջին շրջանում կասկածելի գործունեության համար:
- Պարզելու համար, թե ինչպես հետաքննել կասկածելի գործունեությունը ձեր GitHub և BitBucket հաշիվներում վերջին 24 ժամվա ընթացքում, հետևեք հղումներին
- Սա կարող է ազդել մեր ավտոշինությունների ծառայության ձեր ընթացիկ կառուցումների վրա: Հնարավոր է, որ ձեզ անհրաժեշտ լինի անջատել և նորից կապել ձեր GitHub և BitBucket հաշիվները: Սա մանրամասն գրված է այստեղ։
Մենք, իր հերթին, կբարելավենք մեր անվտանգության համակարգերը և կվերանայենք մեր քաղաքականությունը: Մենք նաև սահմանել ենք լրացուցիչ չափումներ՝ հնարավոր ապագա անօրինական գործողություններին հետևելու համար:
Մենք դեռ հետաքննում ենք միջադեպը և կտեղեկացնենք ձեզ, երբ ավելի շատ մանրամասներ հայտնի լինեն»:
Ինչպես միշտ, մենք ստուգում ենք մեր սեփական փոստը, մեր հաշիվները նշված ծառայություններում և վերստեղծում գաղտնաբառերը։ Մենք կթարմացնենք այս գրառումը, երբ նոր տեղեկություններ դառնան։
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։
Դուք նմանատիպ նամակ ստացե՞լ եք։
-
Այո
-
Ոչ
-
Ես DockerHub հաշիվ չունեմ
Քվեարկել է 26 օգտատեր։ 2 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com