ProHoster > Log > administrasjon > dockerhub hacket

dockerhub hacket

dockerhub hacket

For noen timer siden ble noen brukere av DockerHub sendt e-poster med følgende innhold:

"Torsdag 25. april 2019 oppdaget vi uautorisert tilgang til en av DockerHub-databasene, som lagrer noen av de ikke-finansielle brukerdataene. Ved oppdagelse tok vi umiddelbart alle nødvendige skritt for å sikre brukerdata.

Og nå vil vi gjerne dele informasjonen vi fant under etterforskningen, inkludert hvilke DockerHub-kontoer som ble berørt og hvilke handlinger eierne deres bør ta nå.

Her er hva vi klarte å finne ut:

I løpet av en kort periode med uautorisert tilgang til DockerHub-databasen, kan konfidensielle data fra omtrent 190 000 kontoer (mindre enn 5 % av tjenestebrukerne) bli avslørt. Dataene inkluderer brukernavn og passord-hasher for en liten prosentandel av brukerne ovenfor, samt GitHub- og BitBucket-tokenene som brukes til automatiserte containerbygginger.

Hva bør gjøres nå:

- Vi ber brukere endre passordene til DockerHub og andre kontoer som bruker samme passord.

– Brukere som bruker automatiserte bygg som kan ha blitt berørt av dette, har blitt tilbakestilt tokens og tilgangsnøkler. Vi ber dem også om å sjekke depotene deres for nylig mistenkelig aktivitet.

- For å finne ut hvordan du undersøker mistenkelig aktivitet på GitHub- og BitBucket-kontoene dine de siste 24 timene, følg lenkene help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Dette kan påvirke dine nåværende bygg fra vår autobyggtjeneste. Du må kanskje også koble fra GitHub- og BitBucket-kontoene og koble dem på nytt. Dette er skrevet i detalj her. docs.docker.com/docker-hub/builds/link-source

Vi vil på sin side forbedre sikkerhetssystemene våre og gjennomgå retningslinjene våre. Vi har også satt opp ekstra beregninger for å spore mulig fremtidig ulovlig aktivitet.

Vi etterforsker fortsatt hendelsen og vil oppdatere deg når flere detaljer blir tilgjengelig."

Som vanlig sjekker vi vår egen e-post, våre kontoer i de angitte tjenestene, og gjenoppretter passord. Vi oppdaterer dette innlegget når ny informasjon blir tilgjengelig.

Kun registrerte brukere kan delta i undersøkelsen. Logg inn, vær så snill.

Har du mottatt et lignende brev?

  • Ja

  • Ikke

  • Jeg har ikke en DockerHub-konto

26 brukere stemte. 2 brukere avsto.

Kilde: www.habr.com

Legg til en kommentar