ProHoster > Blog > Administrácia > dockerhub hacknutý

dockerhub hacknutý

dockerhub hacknutý

Pred niekoľkými hodinami boli niektorým používateľom DockerHub odoslané e-maily s nasledujúcim obsahom:

„Vo štvrtok 25. apríla 2019 sme zistili neoprávnený prístup k jednej z databáz DockerHub, ktorá uchováva niektoré nefinančné údaje používateľov. Po zistení sme okamžite podnikli všetky potrebné kroky na zabezpečenie používateľských údajov.

A teraz by sme sa radi podelili o informácie, ktoré sa nám podarilo nájsť počas vyšetrovania, vrátane toho, ktoré účty DockerHub boli ovplyvnené a aké kroky by ich majitelia mali teraz podniknúť.

Tu je to, čo sa nám podarilo zistiť:

Počas krátkeho obdobia neoprávneného prístupu do databázy DockerHub by mohli byť odhalené dôverné údaje približne 190 000 účtov (menej ako 5 % používateľov služby). Údaje zahŕňajú používateľské mená a hash hesiel malého percenta vyššie uvedených používateľov, ako aj tokeny GitHub a BitBucket používané na automatizované zostavovanie kontajnerov.

Čo treba urobiť teraz:

- Žiadame používateľov, aby si zmenili heslá DockerHub a akýchkoľvek iných účtov pomocou rovnakého hesla.

- Používatelia používajúci automatizované zostavy, ktorých sa to mohlo týkať, boli resetované tokeny a prístupové kľúče. Tiež ich žiadame, aby skontrolovali svoje úložiská, či sa v nich v poslednom čase nevyskytuje podozrivá aktivita.

– Ak chcete zistiť, ako vyšetriť podozrivú aktivitu na vašich účtoch GitHub a BitBucket za posledných 24 hodín, kliknite na odkazy help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Môže to ovplyvniť vaše aktuálne zostavy z našej služby zostavovania automobilov. Možno budete musieť odpojiť a znova prepojiť účty GitHub a BitBucket. Tu je to podrobne napísané. docs.docker.com/docker-hub/builds/link-source

My zase zlepšíme naše bezpečnostné systémy a prehodnotíme naše zásady. Nastavili sme aj ďalšie metriky na sledovanie možných budúcich nezákonných aktivít.

Incident stále vyšetrujeme a budeme vás informovať, keď budú k dispozícii ďalšie podrobnosti."

Ako obvykle kontrolujeme našu vlastnú poštu, naše účty v uvedených službách a znova vytvárame heslá. Tento príspevok budeme aktualizovať, keď budú k dispozícii nové informácie.

Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prihlásiť saProsím.

Dostali ste podobný list?

  • Да

  • Nie

  • Nemám účet DockerHub

Hlasovalo 26 užívateľov. 2 používatelia sa zdržali hlasovania.

Zdroj: hab.com

Pridať komentár