ProHoster > Blogs > Administrācija > uzlauzts dockerhub

uzlauzts dockerhub

uzlauzts dockerhub

Pirms dažām stundām dažiem DockerHub lietotājiem tika nosūtīti e-pasta ziņojumi ar šādu saturu:

“Ceturtdien, 25. gada 2019. aprīlī, mēs atklājām nesankcionētu piekļuvi vienai no DockerHub datu bāzēm, kurā tiek glabāti daži lietotāju nefinanšu dati. Pēc atklāšanas mēs nekavējoties veicām visas nepieciešamās darbības, lai aizsargātu lietotāja datus.

Un tagad mēs vēlamies dalīties ar informāciju, ko varējām atrast izmeklēšanas laikā, tostarp to, kuri DockerHub konti tika ietekmēti un kādas darbības to īpašniekiem būtu jāveic tagad.

Lūk, ko mums izdevās noskaidrot:

Īsā laika posmā, kad tiek nesankcionēta piekļuve DockerHub datubāzei, var tikt atklāti aptuveni 190 000 kontu (mazāk nekā 5% pakalpojumu lietotāju) konfidenciāli dati. Dati ietver nelielas procentuālās daļas iepriekš minēto lietotāju lietotājvārdus un paroļu jaucējvārdus, kā arī GitHub un BitBucket pilnvaras, kas tiek izmantotas automatizētai konteineru veidošanai.

Kas tagad būtu jādara:

- Mēs lūdzam lietotājus mainīt DockerHub un jebkuru citu kontu paroles, izmantojot to pašu paroli.

- Lietotājiem, kuri izmanto automatizētas versijas un kurus tas varēja ietekmēt, ir atiestatīti pilnvari un piekļuves atslēgas. Mēs arī lūdzam viņus pārbaudīt, vai viņu krātuvēs nesen nav notikušas aizdomīgas darbības.

- Lai uzzinātu, kā izmeklēt aizdomīgas darbības savos GitHub un BitBucket kontos pēdējo 24 stundu laikā, izmantojiet saites help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Tas var ietekmēt jūsu pašreizējās versijas no mūsu autobūves pakalpojuma. Jums var būt nepieciešams arī atsaistīt un atkārtoti saistīt savus GitHub un BitBucket kontus. Tas ir detalizēti rakstīts šeit. docs.docker.com/docker-hub/builds/link-source

Mēs savukārt uzlabosim savas drošības sistēmas un pārskatīsim savas politikas. Esam arī iestatījuši papildu metriku, lai izsekotu iespējamām nelikumīgām darbībām nākotnē.

Mēs joprojām izmeklējam incidentu un informēsim jūs, tiklīdz būs pieejama sīkāka informācija."

Kā parasti, mēs pārbaudām savu pastu, savus kontus norādītajos pakalpojumos un atkārtoti veidojam paroles. Mēs atjaunināsim šo ziņu, tiklīdz būs pieejama jauna informācija.

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

Vai esat saņēmis līdzīgu vēstuli?

  • Man nav DockerHub konta

Nobalsoja 26 lietotāji. 2 lietotāji atturējās.

Avots: www.habr.com

Pievieno komentāru