ProHoster > Blog > administração > dockerhub hackeado

dockerhub hackeado

dockerhub hackeado

Algumas horas atrás, alguns usuários do DockerHub receberam e-mails com o seguinte conteúdo:

“Na quinta-feira, 25 de abril de 2019, descobrimos acesso não autorizado a um dos bancos de dados do DockerHub, que armazena alguns dos dados não financeiros do usuário. Após a descoberta, imediatamente tomamos todas as medidas necessárias para proteger os dados do usuário.

E agora gostaríamos de compartilhar as informações que conseguimos encontrar durante a investigação, incluindo quais contas do DockerHub foram afetadas e quais ações seus proprietários devem tomar agora.

Aqui está o que conseguimos descobrir:

Durante um curto período de acesso não autorizado ao banco de dados DockerHub, dados confidenciais de aproximadamente 190 contas (menos de 000% dos usuários do serviço) podem ser expostos. Os dados incluem os nomes de usuário e hashes de senha de uma pequena porcentagem dos usuários acima, bem como os tokens GitHub e BitBucket usados ​​para construções automatizadas de contêineres.

O que deve ser feito agora:

- Pedimos aos usuários que alterem as senhas do DockerHub e quaisquer outras contas usando a mesma senha.

- Os usuários que usam compilações automatizadas que podem ter sido afetados por isso receberam tokens de redefinição e chaves de acesso. Também pedimos que verifiquem seus repositórios em busca de qualquer atividade suspeita recente.

- Para saber como investigar atividades suspeitas em suas contas GitHub e BitBucket nas últimas 24 horas, siga os links help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-quando-e-onde

- Isso pode afetar suas compilações atuais de nosso serviço de compilação automática. Você também pode precisar desvincular e vincular novamente suas contas GitHub e BitBucket. Isso está escrito em detalhes aqui. docs.docker.com/docker-hub/builds/link-source

Nós, por sua vez, melhoraremos nossos sistemas de segurança e revisaremos nossas políticas. Também configuramos métricas adicionais para rastrear possíveis atividades ilegais futuras.

Ainda estamos investigando o incidente e iremos atualizá-lo assim que mais detalhes estiverem disponíveis."

Como de costume, verificamos nosso próprio e-mail, nossas contas nos serviços indicados e recriamos senhas. Atualizaremos este post assim que novas informações estiverem disponíveis.

Apenas usuários registrados podem participar da pesquisa. Entrarpor favor

Você recebeu uma carta semelhante?

  • Sim

  • Não

  • Não tenho uma conta DockerHub

26 usuários votaram. 2 usuários se abstiveram.

Fonte: habr.com

Adicionar um comentário