Algumas horas atrás, alguns usuários do DockerHub receberam e-mails com o seguinte conteúdo:
“Na quinta-feira, 25 de abril de 2019, descobrimos acesso não autorizado a um dos bancos de dados do DockerHub, que armazena alguns dos dados não financeiros do usuário. Após a descoberta, imediatamente tomamos todas as medidas necessárias para proteger os dados do usuário.
E agora gostaríamos de compartilhar as informações que conseguimos encontrar durante a investigação, incluindo quais contas do DockerHub foram afetadas e quais ações seus proprietários devem tomar agora.
Aqui está o que conseguimos descobrir:
Durante um curto período de acesso não autorizado ao banco de dados DockerHub, dados confidenciais de aproximadamente 190 contas (menos de 000% dos usuários do serviço) podem ser expostos. Os dados incluem os nomes de usuário e hashes de senha de uma pequena porcentagem dos usuários acima, bem como os tokens GitHub e BitBucket usados para construções automatizadas de contêineres.
O que deve ser feito agora:
- Pedimos aos usuários que alterem as senhas do DockerHub e quaisquer outras contas usando a mesma senha.
- Os usuários que usam compilações automatizadas que podem ter sido afetados por isso receberam tokens de redefinição e chaves de acesso. Também pedimos que verifiquem seus repositórios em busca de qualquer atividade suspeita recente.
- Para saber como investigar atividades suspeitas em suas contas GitHub e BitBucket nas últimas 24 horas, siga os links
- Isso pode afetar suas compilações atuais de nosso serviço de compilação automática. Você também pode precisar desvincular e vincular novamente suas contas GitHub e BitBucket. Isso está escrito em detalhes aqui.
Nós, por sua vez, melhoraremos nossos sistemas de segurança e revisaremos nossas políticas. Também configuramos métricas adicionais para rastrear possíveis atividades ilegais futuras.
Ainda estamos investigando o incidente e iremos atualizá-lo assim que mais detalhes estiverem disponíveis."
Como de costume, verificamos nosso próprio e-mail, nossas contas nos serviços indicados e recriamos senhas. Atualizaremos este post assim que novas informações estiverem disponíveis.
Apenas usuários registrados podem participar da pesquisa.
Você recebeu uma carta semelhante?
-
Sim
-
Não
-
Não tenho uma conta DockerHub
26 usuários votaram. 2 usuários se abstiveram.
Fonte: habr.com