ProHoster > Blog > Pentadbiran > dockerhub digodam

dockerhub digodam

dockerhub digodam

Beberapa jam yang lalu, beberapa pengguna DockerHub telah dihantar e-mel dengan kandungan berikut:

“Pada hari Khamis, 25 April 2019, kami menemui akses tanpa kebenaran kepada salah satu pangkalan data DockerHub, yang menyimpan beberapa data pengguna bukan kewangan. Selepas penemuan, kami segera mengambil semua langkah yang perlu untuk melindungi data pengguna.

Dan kini kami ingin berkongsi maklumat yang dapat kami temui semasa penyiasatan, termasuk akaun DockerHub yang terjejas dan tindakan yang harus diambil oleh pemiliknya sekarang.

Inilah yang kami berjaya ketahui:

Dalam tempoh singkat akses tanpa kebenaran kepada pangkalan data DockerHub, data sulit kira-kira 190 akaun (kurang daripada 000% pengguna perkhidmatan) boleh didedahkan. Data tersebut termasuk nama pengguna dan cincang kata laluan bagi peratusan kecil pengguna di atas, serta token GitHub dan BitBucket yang digunakan untuk binaan bekas automatik.

Apa yang perlu dilakukan sekarang:

- Kami meminta pengguna menukar kata laluan DockerHub dan mana-mana akaun lain menggunakan kata laluan yang sama.

- Pengguna yang menggunakan binaan automatik yang mungkin telah terjejas oleh ini telah menetapkan semula token dan kunci akses. Kami juga meminta mereka menyemak repositori mereka untuk sebarang aktiviti yang mencurigakan baru-baru ini.

- Untuk mengetahui cara menyiasat aktiviti yang mencurigakan pada akaun GitHub dan BitBucket anda dalam tempoh 24 jam yang lalu, ikut pautan help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Ini mungkin menjejaskan binaan semasa anda daripada perkhidmatan binaan automatik kami. Anda juga mungkin perlu menyahpaut dan memaut semula akaun GitHub dan BitBucket anda. Ini ditulis secara terperinci di sini. docs.docker.com/docker-hub/builds/link-source

Kami, seterusnya, akan menambah baik sistem keselamatan kami dan menyemak dasar kami. Kami juga telah menyediakan metrik tambahan untuk menjejaki kemungkinan aktiviti haram pada masa hadapan.

Kami masih menyiasat kejadian itu dan akan mengemas kini anda apabila butiran lanjut tersedia."

Seperti biasa, kami menyemak mel kami sendiri, akaun kami dalam perkhidmatan yang dinyatakan dan membuat semula kata laluan. Kami akan mengemas kini siaran ini apabila maklumat baharu tersedia.

Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. Log masuk, Sama-sama.

Pernahkah anda menerima surat yang serupa?

  • Ya

  • Tiada

  • Saya tidak mempunyai akaun DockerHub

26 pengguna mengundi. 2 pengguna berpantang.

Sumber: www.habr.com

Tambah komen