Qualche ora fa, ad alcuni utenti di DockerHub sono state inviate delle email con il seguente contenuto:
“Giovedì 25 aprile 2019, abbiamo scoperto l'accesso non autorizzato a uno dei database DockerHub, che memorizza alcuni dei dati degli utenti non finanziari. Dopo la scoperta, abbiamo immediatamente adottato tutte le misure necessarie per proteggere i dati degli utenti.
E ora vorremmo condividere le informazioni che siamo riusciti a trovare durante l'indagine, inclusi quali account DockerHub sono stati interessati e quali azioni dovrebbero intraprendere ora i loro proprietari.
Ecco cosa siamo riusciti a scoprire:
Durante un breve periodo di accesso non autorizzato al database DockerHub, i dati riservati di circa 190 account (meno del 000% degli utenti del servizio) potrebbero essere esposti. I dati includono i nomi utente e gli hash delle password di una piccola percentuale degli utenti di cui sopra, nonché i token GitHub e BitBucket utilizzati per le build di container automatizzate.
Cosa dovrebbe essere fatto ora:
- Chiediamo agli utenti di modificare le password di DockerHub e di qualsiasi altro account utilizzando la stessa password.
- Abbiamo reimpostato i token e le chiavi di accesso per gli utenti che utilizzano build automatizzate che potrebbero essere stati interessati. Chiediamo inoltre loro di controllare i propri repository per eventuali attività sospette recenti.
- Per scoprire come indagare su attività sospette sui tuoi account GitHub e BitBucket nelle ultime 24 ore, segui i link
- Ciò potrebbe influire sulle tue build attuali dal nostro servizio di build automatico. Potrebbe anche essere necessario scollegare e ricollegare i tuoi account GitHub e BitBucket. Questo è scritto in dettaglio qui.
Noi, a nostra volta, miglioreremo i nostri sistemi di sicurezza e rivedremo le nostre politiche. Abbiamo anche impostato metriche aggiuntive per tenere traccia di possibili future attività illegali.
Stiamo ancora indagando sull'incidente e vi aggiorneremo non appena saranno disponibili ulteriori dettagli".
Come al solito, controlliamo la nostra posta, i nostri account nei servizi indicati e ricreiamo le password. Aggiorneremo questo post non appena saranno disponibili nuove informazioni.
Solo gli utenti registrati possono partecipare al sondaggio.
Hai ricevuto una lettera simile?
-
Sì
-
No
-
Non ho un account DockerHub
26 utenti hanno votato. 2 utenti si sono astenuti.
Fonte: habr.com