ProHoster > BLOG > administrare > dockerhub spart

dockerhub spart

dockerhub spart

Acum câteva ore, unor utilizatori DockerHub li s-au trimis e-mailuri cu următorul conținut:

„Joi, 25 aprilie 2019, am descoperit accesul neautorizat la una dintre bazele de date DockerHub, care stochează unele dintre datele nefinanciare ale utilizatorilor. După descoperire, am luat imediat toate măsurile necesare pentru a securiza datele utilizatorilor.

Și acum am dori să împărtășim informațiile pe care le-am putut găsi în timpul investigației, inclusiv ce conturi DockerHub au fost afectate și ce acțiuni ar trebui să întreprindă proprietarii lor acum.

Iată ce am reușit să aflăm:

În timpul unei scurte perioade de acces neautorizat la baza de date DockerHub, ar putea fi expuse date confidențiale a aproximativ 190 de conturi (mai puțin de 000% dintre utilizatorii serviciilor). Datele includ numele de utilizator și parolele hash ale unui mic procent din utilizatorii de mai sus, precum și jetoanele GitHub și BitBucket utilizate pentru construirea automată a containerelor.

Ce ar trebui făcut acum:

- Solicităm utilizatorilor să schimbe parolele DockerHub și orice alte conturi care utilizează aceeași parolă.

- Utilizatorii care foloseau versiuni automate care ar fi putut fi afectați de acest lucru au fost resetate token-uri și chei de acces. De asemenea, le cerem să verifice depozitele lor pentru orice activitate suspectă recentă.

- Pentru a afla cum să investigați activitățile suspecte pe conturile dvs. GitHub și BitBucket în ultimele 24 de ore, urmați linkurile help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Acest lucru vă poate afecta versiunile curente din serviciul nostru de construcție automată. De asemenea, poate fi necesar să deconectați și să reconectați conturile GitHub și BitBucket. Acest lucru este scris în detaliu aici. docs.docker.com/docker-hub/builds/link-source

Noi, la rândul nostru, ne vom îmbunătăți sistemele de securitate și ne vom revizui politicile. De asemenea, am configurat valori suplimentare pentru a urmări posibile activități ilegale viitoare.

Încă investigăm incidentul și vă vom informa pe măsură ce vor fi disponibile mai multe detalii.”

Ca de obicei, ne verificăm propria e-mail, conturile în serviciile indicate și recreăm parolele. Vom actualiza această postare pe măsură ce noi informații devin disponibile.

Numai utilizatorii înregistrați pot participa la sondaj. Loghează-te, Vă rog.

Ai primit o scrisoare asemanatoare?

  • Da

  • Nu

  • Nu am un cont DockerHub

Au votat 26 utilizatori. 2 utilizatori s-au abținut.

Sursa: www.habr.com

Adauga un comentariu