数時間前、DockerHub の一部のユーザーに次の内容のメールが送信されました。
「25 年 2019 月 XNUMX 日木曜日、非財務ユーザー データの一部が保存されている DockerHub データベースの XNUMX つへの不正アクセスを発見しました。 発見後、当社は直ちにユーザーデータを保護するために必要なあらゆる措置を講じました。
そして今回は、どの DockerHub アカウントが影響を受けたのか、その所有者が今どのような行動をとるべきかなど、調査中に発見できた情報を共有したいと思います。
私たちが何とかしてわかったことは次のとおりです。
DockerHub データベースへの短期間の不正アクセスにより、約 190 アカウント (サービス ユーザーの 000% 未満) の機密データが漏洩する可能性があります。 データには、上記のユーザーのごく一部のユーザー名とパスワード ハッシュに加え、自動化されたコンテナーのビルドに使用される GitHub トークンと BitBucket トークンが含まれます。
今何をすべきか:
- DockerHub および同じパスワードを使用している他のアカウントのパスワードを変更するようユーザーにお願いします。
- この影響を受けた可能性のある自動ビルドを使用しているユーザーは、トークンとアクセス キーがリセットされました。 また、最近不審なアクティビティがないかリポジトリを確認するよう依頼します。
- 過去 24 時間の GitHub および BitBucket アカウントの不審なアクティビティを調査する方法を確認するには、次のリンクをクリックしてください。 и
- これは、自動ビルド サービスからの現在のビルドに影響を与える可能性があります。 GitHub アカウントと BitBucket アカウントのリンクを解除して再リンクする必要がある場合もあります。 こちらに詳しく書いてあります。
私たちはセキュリティ システムを改善し、ポリシーを見直します。 また、将来の違法行為の可能性を追跡するための追加の指標も設定しました。
私たちはこの事件をまだ調査中であり、詳細が分かり次第お知らせします。」
いつものように、私たちは自分のメール、指定されたサービスのアカウントをチェックし、パスワードを再作成します。 新しい情報が入手可能になり次第、この投稿を更新します。
登録ユーザーのみがアンケートに参加できます。 お願いします。
同様の手紙を受け取ったことがありますか?
-
はい
-
ノー
-
DockerHub アカウントを持っていません
26 人のユーザーが投票しました。 2名のユーザーが棄権した。
出所: habr.com