ProHoster > Dienoraštis > Administravimas > nulaužtas dockerhub

nulaužtas dockerhub

nulaužtas dockerhub

Prieš kelias valandas kai kuriems „DockerHub“ naudotojams buvo išsiųsti el. laiškai su tokiu turiniu:

„Ketvirtadienį, 25 m. balandžio 2019 d., aptikome neteisėtą prieigą prie vienos iš DockerHub duomenų bazių, kurioje saugomi kai kurie ne finansinių naudotojų duomenys. Aptikę nedelsdami ėmėmės visų būtinų veiksmų, kad apsaugotume naudotojo duomenis.

O dabar norėtume pasidalinti informacija, kurią pavyko rasti tyrimo metu, įskaitant tai, kurios DockerHub paskyros buvo paveiktos ir kokių veiksmų jų savininkai turėtų imtis dabar.

Štai ką mums pavyko išsiaiškinti:

Per trumpą neteisėtos prieigos prie DockerHub duomenų bazės laikotarpį gali būti atskleisti maždaug 190 000 paskyrų (mažiau nei 5 % paslaugų vartotojų) konfidencialūs duomenys. Duomenys apima nedidelio procento aukščiau nurodytų naudotojų naudotojų vardus ir slaptažodžių maišą, taip pat „GitHub“ ir „BitBucket“ prieigos raktus, naudojamus automatiniams konteinerių kūrimui.

Ką reikėtų daryti dabar:

– Mes prašome vartotojų pakeisti „DockerHub“ ir visų kitų paskyrų slaptažodžius naudojant tą patį slaptažodį.

– Vartotojams, naudojantiems automatines kūrimo priemones, kuriems tai galėjo turėti įtakos, buvo iš naujo nustatyti prieigos raktai ir prieigos raktai. Taip pat prašome jų patikrinti savo saugyklas, ar nėra įtartinos veiklos.

– Norėdami sužinoti, kaip ištirti įtartiną veiklą „GitHub“ ir „BitBucket“ paskyrose per pastarąsias 24 valandas, spustelėkite nuorodas help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

– Tai gali turėti įtakos dabartinėms mūsų automatinės kūrimo paslaugos versijoms. Taip pat gali reikėti atsieti ir iš naujo susieti „GitHub“ ir „BitBucket“ paskyras. Čia išsamiai parašyta. docs.docker.com/docker-hub/builds/link-source

Mes savo ruožtu tobulinsime savo saugumo sistemas ir peržiūrėsime savo politiką. Taip pat nustatėme papildomų metrikų, kurios leistų sekti galimą nelegalią veiklą ateityje.

Mes vis dar tiriame incidentą ir informuosime jus, kai bus daugiau informacijos."

Kaip įprasta, tikriname savo paštą, paskyras nurodytose paslaugose, iš naujo sukuriame slaptažodžius. Atnaujinsime šį įrašą, kai bus gauta naujos informacijos.

Apklausoje gali dalyvauti tik registruoti vartotojai. Prisijungti, Prašau.

Ar gavote panašų laišką?

  • Taip

  • Ne

  • Neturiu DockerHub paskyros

Balsavo 26 vartotojų. 2 vartotojai susilaikė.

Šaltinis: www.habr.com

Добавить комментарий