ProHoster > blog > administrasi > dockerhub diretas

dockerhub diretas

dockerhub diretas

Beberapa jam yang lalu, beberapa pengguna DockerHub dikirimi email dengan konten berikut:

“Pada hari Kamis, 25 April 2019, kami menemukan akses tidak sah ke salah satu database DockerHub, yang menyimpan beberapa data pengguna non-finansial. Setelah ditemukan, kami segera mengambil semua langkah yang diperlukan untuk mengamankan data pengguna.

Dan sekarang kami ingin membagikan informasi yang dapat kami temukan selama penyelidikan, termasuk akun DockerHub mana yang terpengaruh dan tindakan apa yang harus diambil pemiliknya sekarang.

Inilah yang berhasil kami temukan:

Selama periode singkat akses tidak sah ke database DockerHub, data rahasia sekitar 190 akun (kurang dari 000% pengguna layanan) dapat terungkap. Data tersebut mencakup hash nama pengguna dan kata sandi dari sebagian kecil pengguna di atas, serta token GitHub dan BitBucket yang digunakan untuk pembuatan kontainer otomatis.

Apa yang harus dilakukan sekarang:

- Kami meminta pengguna untuk mengubah kata sandi DockerHub dan akun lainnya menggunakan kata sandi yang sama.

- Pengguna yang menggunakan build otomatis yang mungkin terpengaruh oleh ini telah mengatur ulang token dan kunci akses. Kami juga meminta mereka untuk memeriksa repositori mereka untuk aktivitas mencurigakan baru-baru ini.

- Untuk mengetahui cara menyelidiki aktivitas mencurigakan di akun GitHub dan BitBucket Anda dalam 24 jam terakhir, ikuti tautan help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-kapan-dan-di mana

- Ini dapat memengaruhi bangunan Anda saat ini dari layanan pembuatan otomatis kami. Anda juga mungkin perlu membatalkan tautan dan menautkan kembali akun GitHub dan BitBucket Anda. Ini ditulis secara rinci di sini. docs.docker.com/docker-hub/builds/link-source

Kami, pada gilirannya, akan meningkatkan sistem keamanan kami dan meninjau kebijakan kami. Kami juga telah menyiapkan metrik tambahan untuk melacak kemungkinan aktivitas ilegal di masa mendatang.

Kami masih menyelidiki insiden tersebut dan akan mengabari Anda saat detail lebih lanjut tersedia."

Seperti biasa, kami memeriksa surat kami sendiri, akun kami di layanan yang ditunjukkan, dan membuat ulang kata sandi. Kami akan memperbarui posting ini saat informasi baru tersedia.

Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. Masuk, silakan.

Apakah Anda pernah menerima surat serupa?

  • Ya

  • Tidak

  • Saya tidak memiliki akun DockerHub

26 pengguna memilih. 2 pengguna abstain.

Sumber: www.habr.com

Tambah komentar