ProHoster > blog > administratie > dockerhub gehackt

dockerhub gehackt

dockerhub gehackt

Een paar uur geleden kregen sommige gebruikers van DockerHub e-mails met de volgende inhoud:

“Op donderdag 25 april 2019 ontdekten we ongeoorloofde toegang tot een van de DockerHub-databases, die een deel van de niet-financiële gegevens van gebruikers opslaat. Bij ontdekking hebben we onmiddellijk alle nodige stappen ondernomen om gebruikersgegevens te beveiligen.

En nu willen we de informatie delen die we tijdens het onderzoek hebben kunnen vinden, inclusief welke DockerHub-accounts zijn getroffen en welke acties hun eigenaren nu moeten ondernemen.

Dit is wat we te weten zijn gekomen:

Tijdens een korte periode van ongeoorloofde toegang tot de DockerHub-database kunnen vertrouwelijke gegevens van ongeveer 190 accounts (minder dan 000% van de servicegebruikers) worden vrijgegeven. De gegevens omvatten de gebruikersnamen en wachtwoordhashes van een klein percentage van de bovenstaande gebruikers, evenals de GitHub- en BitBucket-tokens die worden gebruikt voor geautomatiseerde containerbuilds.

Wat moet er nu gebeuren:

- We vragen gebruikers om de wachtwoorden van DockerHub en andere accounts met hetzelfde wachtwoord te wijzigen.

- Gebruikers die geautomatiseerde builds gebruiken die hierdoor mogelijk zijn getroffen, hebben tokens en toegangssleutels opnieuw ingesteld. We vragen ze ook om hun repositories te controleren op recente verdachte activiteiten.

- Volg de links om te leren hoe u verdachte activiteit op uw GitHub- en BitBucket-accounts in de afgelopen 24 uur kunt onderzoeken help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Dit kan van invloed zijn op uw huidige builds van onze automatische build-service. Mogelijk moet u ook uw GitHub- en BitBucket-accounts ontkoppelen en opnieuw koppelen. Dit staat hier uitgebreid beschreven. docs.docker.com/docker-hub/builds/link-source

Wij zullen op onze beurt onze beveiligingssystemen verbeteren en ons beleid herzien. We hebben ook aanvullende statistieken opgesteld om mogelijke toekomstige illegale activiteiten te volgen.

We onderzoeken het incident nog steeds en zullen u op de hoogte houden zodra er meer details beschikbaar komen."

Zoals gewoonlijk controleren we onze eigen e-mail, onze accounts in de aangegeven services en maken we wachtwoorden opnieuw aan. We zullen dit bericht bijwerken zodra er nieuwe informatie beschikbaar komt.

Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. Inloggen, Alsjeblieft.

Heeft u een soortgelijke brief ontvangen?

  • Ja

  • Geen

  • Ik heb geen DockerHub-account

26 gebruikers hebben gestemd. 2 gebruikers onthielden zich van stemming.

Bron: www.habr.com

Voeg een reactie