Pred niekoľkými hodinami boli niektorým používateľom DockerHub odoslané e-maily s nasledujúcim obsahom:
„Vo štvrtok 25. apríla 2019 sme zistili neoprávnený prístup k jednej z databáz DockerHub, ktorá uchováva niektoré nefinančné údaje používateľov. Po zistení sme okamžite podnikli všetky potrebné kroky na zabezpečenie používateľských údajov.
A teraz by sme sa radi podelili o informácie, ktoré sa nám podarilo nájsť počas vyšetrovania, vrátane toho, ktoré účty DockerHub boli ovplyvnené a aké kroky by ich majitelia mali teraz podniknúť.
Tu je to, čo sa nám podarilo zistiť:
Počas krátkeho obdobia neoprávneného prístupu do databázy DockerHub by mohli byť odhalené dôverné údaje približne 190 000 účtov (menej ako 5 % používateľov služby). Údaje zahŕňajú používateľské mená a hash hesiel malého percenta vyššie uvedených používateľov, ako aj tokeny GitHub a BitBucket používané na automatizované zostavovanie kontajnerov.
Čo treba urobiť teraz:
- Žiadame používateľov, aby si zmenili heslá DockerHub a akýchkoľvek iných účtov pomocou rovnakého hesla.
- Používatelia používajúci automatizované zostavy, ktorých sa to mohlo týkať, boli resetované tokeny a prístupové kľúče. Tiež ich žiadame, aby skontrolovali svoje úložiská, či sa v nich v poslednom čase nevyskytuje podozrivá aktivita.
– Ak chcete zistiť, ako vyšetriť podozrivú aktivitu na vašich účtoch GitHub a BitBucket za posledných 24 hodín, kliknite na odkazy
- Môže to ovplyvniť vaše aktuálne zostavy z našej služby zostavovania automobilov. Možno budete musieť odpojiť a znova prepojiť účty GitHub a BitBucket. Tu je to podrobne napísané.
My zase zlepšíme naše bezpečnostné systémy a prehodnotíme naše zásady. Nastavili sme aj ďalšie metriky na sledovanie možných budúcich nezákonných aktivít.
Incident stále vyšetrujeme a budeme vás informovať, keď budú k dispozícii ďalšie podrobnosti."
Ako obvykle kontrolujeme našu vlastnú poštu, naše účty v uvedených službách a znova vytvárame heslá. Tento príspevok budeme aktualizovať, keď budú k dispozícii nové informácie.
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia.
Dostali ste podobný list?
-
Да
-
Nie
-
Nemám účet DockerHub
Hlasovalo 26 užívateľov. 2 používatelia sa zdržali hlasovania.
Zdroj: hab.com