ProHoster > Блог > Administrasi > dockerhub disusupi

dockerhub disusupi

dockerhub disusupi

Sawetara jam kepungkur, sawetara pangguna DockerHub dikirim email kanthi konten ing ngisor iki:

"Ing Kamis, 25 April 2019, kita nemokake akses ora sah menyang salah sawijining database DockerHub, sing nyimpen sawetara data pangguna non-finansial. Sawise ditemokake, kita langsung njupuk kabeh langkah sing perlu kanggo ngamanake data pangguna.

Lan saiki kita pengin nuduhake informasi sing bisa ditemokake sajrone investigasi, kalebu akun DockerHub sing kena pengaruh lan tumindak apa sing kudu ditindakake para pamilik saiki.

Mangkene apa sing bisa ditemokake:

Sajrone wektu cendhak akses ora sah menyang database DockerHub, data rahasia saka kira-kira 190 akun (kurang saka 000% pangguna layanan) bisa kapapar. Data kasebut kalebu jeneng pangguna lan hash sandhi saka persentase cilik saka pangguna ing ndhuwur, uga token GitHub lan BitBucket sing digunakake kanggo wadhah otomatis.

Apa sing kudu ditindakake saiki:

- Kita njaluk pangguna ngganti tembung sandhi DockerHub lan akun liyane sing nggunakake tembung sandhi sing padha.

- Pangguna sing nggunakake bangunan otomatis sing bisa uga kena pengaruh iki wis ngreset token lan kunci akses. Kita uga njaluk supaya mriksa repositori manawa ana kegiatan sing curiga.

- Kanggo mangerteni carane nyelidiki aktivitas sing curiga ing akun GitHub lan BitBucket sampeyan sajrone 24 jam pungkasan, tututi tautan kasebut help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Iki bisa mengaruhi bangunan saiki saka layanan mbangun otomatis. Sampeyan uga kudu mbatalake lan nyambungake maneh akun GitHub lan BitBucket. Iki ditulis kanthi rinci ing kene. docs.docker.com/docker-hub/builds/link-source

Kita bakal nambah sistem keamanan lan mriksa kabijakan kita. Kita uga nyiyapake metrik tambahan kanggo nglacak kegiatan ilegal ing mangsa ngarep.

Kita isih nyelidiki kedadeyan kasebut lan bakal nganyarake sampeyan nalika rincian liyane kasedhiya.

Kaya biasane, kita mriksa email kita dhewe, akun kita ing layanan sing dituduhake, lan nggawe sandhi maneh. Kita bakal nganyari kirim iki minangka informasi anyar kasedhiya.

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Apa sampeyan nampa layang sing padha?

  • Ya

  • Ora

  • Aku ora duwe akun DockerHub

26 pangguna milih. 2 pangguna abstain.

Source: www.habr.com

Add a comment