ProHoster > Blog > Stjórnsýsla > dockerhub hakkað

dockerhub hakkað

dockerhub hakkað

Fyrir nokkrum klukkustundum var nokkrum notendum DockerHub sendur tölvupóstur með eftirfarandi efni:

„Fimmtudaginn 25. apríl, 2019, uppgötvuðum við óviðkomandi aðgang að einum af DockerHub gagnagrunnunum, sem geymir sum notendagögn sem ekki eru fjárhagsleg. Við uppgötvun tókum við strax allar nauðsynlegar ráðstafanir til að tryggja notendagögn.

Og nú viljum við deila þeim upplýsingum sem við gátum fundið við rannsóknina, þar á meðal hvaða DockerHub reikningar voru fyrir áhrifum og hvaða aðgerðir eigendur þeirra ættu að grípa til núna.

Hér er það sem okkur tókst að komast að:

Á stuttum tíma óviðkomandi aðgangs að DockerHub gagnagrunninum gætu trúnaðargögn um um það bil 190 reikninga (minna en 000% þjónustunotenda) verið afhjúpuð. Gögnin innihalda notendanöfn og lykilorðahass fyrir lítið hlutfall ofangreindra notenda, svo og GitHub og BitBucket táknin sem notuð eru fyrir sjálfvirkar gámasmíðar.

Hvað ætti að gera núna:

- Við biðjum notendur að breyta lykilorðum DockerHub og annarra reikninga sem nota sama lykilorð.

- Notendur sem nota sjálfvirkar byggingar sem kunna að hafa orðið fyrir áhrifum af þessu hafa fengið endurstillt tákn og aðgangslykla. Við biðjum þá einnig um að athuga geymslurnar sínar fyrir hvers kyns grunsamlega virkni að undanförnu.

- Til að komast að því hvernig á að rannsaka grunsamlega virkni á GitHub og BitBucket reikningunum þínum á síðasta sólarhring, fylgdu krækjunum þínum help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Þetta gæti haft áhrif á núverandi smíði þína frá sjálfvirka smíði þjónustu okkar. Þú gætir líka þurft að aftengja og tengja GitHub og BitBucket reikningana þína aftur. Þetta er skrifað í smáatriðum hér. docs.docker.com/docker-hub/builds/link-source

Við munum aftur á móti bæta öryggiskerfi okkar og endurskoða stefnu okkar. Við höfum einnig sett upp viðbótarmælikvarða til að fylgjast með mögulegri ólöglegri virkni í framtíðinni.

Við erum enn að rannsaka atvikið og munum uppfæra þig þegar frekari upplýsingar liggja fyrir."

Eins og venjulega skoðum við eigin póst, reikninga okkar í tilgreindum þjónustum og endurbúum lykilorð. Við munum uppfæra þessa færslu þegar nýjar upplýsingar verða aðgengilegar.

Aðeins skráðir notendur geta tekið þátt í könnuninni. Skráðu þig inn, takk.

Hefur þú fengið svipað bréf?

  • No

  • Ég er ekki með DockerHub reikning

26 notendur greiddu atkvæði. 2 notendur sátu hjá.

Heimild: www.habr.com

Bæta við athugasemd