dockerhub-ը կոտրվել է

Մի քանի ժամ առաջ DockerHub-ի որոշ օգտատերերի նամակներ են ուղարկվել հետևյալ բովանդակությամբ.

«Հինգշաբթի՝ 25 թվականի ապրիլի 2019-ին, մենք հայտնաբերեցինք չարտոնված մուտք դեպի DockerHub տվյալների բազաներից մեկը, որը պահպանում է ոչ ֆինանսական օգտատերերի որոշ տվյալները: Հայտնաբերելուց հետո մենք անմիջապես ձեռնարկեցինք բոլոր անհրաժեշտ քայլերը՝ օգտատերերի տվյալները պաշտպանելու համար:

Եվ հիմա մենք կցանկանայինք կիսվել այն տեղեկություններով, որոնք կարողացանք գտնել հետաքննության ընթացքում, այդ թվում, թե DockerHub-ի որ հաշիվներն են տուժել և ինչ գործողություններ պետք է ձեռնարկեն դրանց սեփականատերերը հիմա:

Ահա թե ինչ մեզ հաջողվեց պարզել.

DockerHub տվյալների բազա չարտոնված մուտքի կարճ ժամանակահատվածում կարող են բացահայտվել մոտավորապես 190 հաշիվների (ծառայության օգտագործողների 000%-ից պակաս) տվյալները: Տվյալները ներառում են վերոնշյալ օգտատերերի փոքր տոկոսի օգտանունները և գաղտնաբառերի հեշերը, ինչպես նաև GitHub և BitBucket նշանները, որոնք օգտագործվում են ավտոմատ կոնտեյներների կառուցման համար:

Ինչ պետք է արվի հիմա.

- Խնդրում ենք օգտատերերին փոխել DockerHub-ի և ցանկացած այլ հաշիվների գաղտնաբառերը՝ օգտագործելով նույն գաղտնաբառը:

- Ավտոմատացված շինություններ օգտագործող օգտատերերին, որոնց վրա կարող է դա տուժել, վերակայվել են նշանները և մուտքի բանալիները: Մենք նաև խնդրում ենք նրանց ստուգել իրենց պահոցները՝ վերջին շրջանում կասկածելի գործունեության համար:

- Պարզելու համար, թե ինչպես հետաքննել կասկածելի գործունեությունը ձեր GitHub և BitBucket հաշիվներում վերջին 24 ժամվա ընթացքում, հետևեք հղումներին help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Սա կարող է ազդել մեր ավտոշինությունների ծառայության ձեր ընթացիկ կառուցումների վրա: Հնարավոր է, որ ձեզ անհրաժեշտ լինի անջատել և նորից կապել ձեր GitHub և BitBucket հաշիվները: Սա մանրամասն գրված է այստեղ։ docs.docker.com/docker-hub/builds/link-source

Մենք, իր հերթին, կբարելավենք մեր անվտանգության համակարգերը և կվերանայենք մեր քաղաքականությունը: Մենք նաև սահմանել ենք լրացուցիչ չափումներ՝ հնարավոր ապագա անօրինական գործողություններին հետևելու համար:

Մենք դեռ հետաքննում ենք միջադեպը և կտեղեկացնենք ձեզ, երբ ավելի շատ մանրամասներ հայտնի լինեն»:

Ինչպես միշտ, մենք ստուգում ենք մեր սեփական փոստը, մեր հաշիվները նշված ծառայություններում և վերստեղծում գաղտնաբառերը։ Մենք կթարմացնենք այս գրառումը, երբ նոր տեղեկություններ դառնան։

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Դուք նմանատիպ նամակ ստացե՞լ եք։

• Այո

• Ոչ

• Ես DockerHub հաշիվ չունեմ

Քվեարկել է 26 օգտատեր։ 2 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com