ProHoster > blog > amministrazione > dockerhub violato

dockerhub violato

dockerhub violato

Qualche ora fa, ad alcuni utenti di DockerHub sono state inviate delle email con il seguente contenuto:

“Giovedì 25 aprile 2019, abbiamo scoperto l'accesso non autorizzato a uno dei database DockerHub, che memorizza alcuni dei dati degli utenti non finanziari. Dopo la scoperta, abbiamo immediatamente adottato tutte le misure necessarie per proteggere i dati degli utenti.

E ora vorremmo condividere le informazioni che siamo riusciti a trovare durante l'indagine, inclusi quali account DockerHub sono stati interessati e quali azioni dovrebbero intraprendere ora i loro proprietari.

Ecco cosa siamo riusciti a scoprire:

Durante un breve periodo di accesso non autorizzato al database DockerHub, i dati riservati di circa 190 account (meno del 000% degli utenti del servizio) potrebbero essere esposti. I dati includono i nomi utente e gli hash delle password di una piccola percentuale degli utenti di cui sopra, nonché i token GitHub e BitBucket utilizzati per le build di container automatizzate.

Cosa dovrebbe essere fatto ora:

- Chiediamo agli utenti di modificare le password di DockerHub e di qualsiasi altro account utilizzando la stessa password.

- Abbiamo reimpostato i token e le chiavi di accesso per gli utenti che utilizzano build automatizzate che potrebbero essere stati interessati. Chiediamo inoltre loro di controllare i propri repository per eventuali attività sospette recenti.

- Per scoprire come indagare su attività sospette sui tuoi account GitHub e BitBucket nelle ultime 24 ore, segui i link help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-cosa-quando-e-dove

- Ciò potrebbe influire sulle tue build attuali dal nostro servizio di build automatico. Potrebbe anche essere necessario scollegare e ricollegare i tuoi account GitHub e BitBucket. Questo è scritto in dettaglio qui. docs.docker.com/docker-hub/builds/link-source

Noi, a nostra volta, miglioreremo i nostri sistemi di sicurezza e rivedremo le nostre politiche. Abbiamo anche impostato metriche aggiuntive per tenere traccia di possibili future attività illegali.

Stiamo ancora indagando sull'incidente e vi aggiorneremo non appena saranno disponibili ulteriori dettagli".

Come al solito, controlliamo la nostra posta, i nostri account nei servizi indicati e ricreiamo le password. Aggiorneremo questo post non appena saranno disponibili nuove informazioni.

Solo gli utenti registrati possono partecipare al sondaggio. AccediPer favore.

Hai ricevuto una lettera simile?

  • No

  • Non ho un account DockerHub

26 utenti hanno votato. 2 utenti si sono astenuti.

Fonte: habr.com

Aggiungi un commento