For noen timer siden ble noen brukere av DockerHub sendt e-poster med følgende innhold:
"Torsdag 25. april 2019 oppdaget vi uautorisert tilgang til en av DockerHub-databasene, som lagrer noen av de ikke-finansielle brukerdataene. Ved oppdagelse tok vi umiddelbart alle nødvendige skritt for å sikre brukerdata.
Og nå vil vi gjerne dele informasjonen vi fant under etterforskningen, inkludert hvilke DockerHub-kontoer som ble berørt og hvilke handlinger eierne deres bør ta nå.
Her er hva vi klarte å finne ut:
I løpet av en kort periode med uautorisert tilgang til DockerHub-databasen, kan konfidensielle data fra omtrent 190 000 kontoer (mindre enn 5 % av tjenestebrukerne) bli avslørt. Dataene inkluderer brukernavn og passord-hasher for en liten prosentandel av brukerne ovenfor, samt GitHub- og BitBucket-tokenene som brukes til automatiserte containerbygginger.
Hva bør gjøres nå:
- Vi ber brukere endre passordene til DockerHub og andre kontoer som bruker samme passord.
– Brukere som bruker automatiserte bygg som kan ha blitt berørt av dette, har blitt tilbakestilt tokens og tilgangsnøkler. Vi ber dem også om å sjekke depotene deres for nylig mistenkelig aktivitet.
- For å finne ut hvordan du undersøker mistenkelig aktivitet på GitHub- og BitBucket-kontoene dine de siste 24 timene, følg lenkene
- Dette kan påvirke dine nåværende bygg fra vår autobyggtjeneste. Du må kanskje også koble fra GitHub- og BitBucket-kontoene og koble dem på nytt. Dette er skrevet i detalj her.
Vi vil på sin side forbedre sikkerhetssystemene våre og gjennomgå retningslinjene våre. Vi har også satt opp ekstra beregninger for å spore mulig fremtidig ulovlig aktivitet.
Vi etterforsker fortsatt hendelsen og vil oppdatere deg når flere detaljer blir tilgjengelig."
Som vanlig sjekker vi vår egen e-post, våre kontoer i de angitte tjenestene, og gjenoppretter passord. Vi oppdaterer dette innlegget når ny informasjon blir tilgjengelig.
Kun registrerte brukere kan delta i undersøkelsen.
Har du mottatt et lignende brev?
-
Ja
-
Ikke
-
Jeg har ikke en DockerHub-konto
26 brukere stemte. 2 brukere avsto.
Kilde: www.habr.com