Membri , la directory contenitore ufficiale per il sistema Docker, ricevuta sull'hacking dell'infrastruttura del progetto. A seguito dell'attacco, un database di account contenente informazioni su 190mila utenti del servizio, inclusi gli hash delle loro password e token per l'accesso ai repository su GitHub e Bitbucket, è caduto nelle mani degli aggressori. Per evitare che l'attacco si diffonda, la generazione della build è stata sospesa e i token su GitHub e Bitbucket sono stati revocati.
Si consiglia a tutti gli utenti di Docker Hub di modificare urgentemente la propria password, soprattutto se la stessa password viene utilizzata su più risorse diverse. Se utilizzi build automatizzate collegate a un repository GitHub o Bitbucket, ti consigliamo inoltre di abilitare l'autenticazione a due fattori e aggiornare l'ID di connessione OAuth ( scollegare e ricollegare il repository).
Nel caso del collegamento a un repository, sono state richieste autorizzazioni complete per leggere e scrivere informazioni, ad es. la compromissione di Docker Hub può anche portare alla compromissione dei repository connessi. Se c'è un collegamento, dovresti farlo attentamente
studiare il registro ( ) eventi recenti per attività sospette. Oltretutto,
Se le chiavi di connessione per varie API vengono inserite in repository e contenitori non pubblici, è necessario aggiornare anche queste chiavi, poiché gli aggressori potrebbero accedere ai repository privati.
L'infrastruttura Docker Hub è stata attaccata il 25 aprile. Durante l'attacco gli aggressori hanno avuto accesso al DBMS del progetto e alle informazioni degli utenti, ad eccezione dei dati finanziari. Dalle prime indagini è emerso che la fuga di notizie riguardava i dati di circa 190mila utenti, ovvero circa il 5% del totale degli utenti del servizio. Informazioni dettagliate sull'incidente non sono ancora disponibili, l'indagine non è stata ancora completata.
Fonte: opennet.ru
