ProHoster > Blog > Uprava > dockerhub vdrl

dockerhub vdrl

dockerhub vdrl

Pred nekaj urami so nekateri uporabniki DockerHuba prejeli e-pošto z naslednjo vsebino:

»V četrtek, 25. aprila 2019, smo odkrili nepooblaščen dostop do ene izmed baz podatkov DockerHub, ki hrani nekatere nefinančne uporabniške podatke. Po odkritju smo nemudoma sprejeli vse potrebne ukrepe za zaščito uporabniških podatkov.

In zdaj bi radi delili informacije, ki smo jih lahko našli med preiskavo, vključno s tem, kateri računi DockerHub so bili prizadeti in katere ukrepe naj njihovi lastniki sprejmejo zdaj.

Tole nam je uspelo izvedeti:

V kratkem obdobju nepooblaščenega dostopa do baze podatkov DockerHub bi lahko bili razkriti zaupni podatki približno 190 računov (manj kot 000 % uporabnikov storitev). Podatki vključujejo uporabniška imena in zgoščene vrednosti gesel majhnega odstotka zgoraj navedenih uporabnikov ter žetone GitHub in BitBucket, ki se uporabljajo za avtomatizirane gradnje vsebnikov.

Kaj je treba storiti zdaj:

- Uporabnike prosimo, da spremenijo gesla za DockerHub in vse druge račune z istim geslom.

- Uporabnikom, ki uporabljajo samodejne gradnje, na katere je to morda vplivalo, so bili ponastavljeni žetoni in ključi za dostop. Prav tako jih prosimo, naj preverijo svoje repozitorije glede nedavnih sumljivih dejavnosti.

- Če želite izvedeti, kako raziskati sumljivo dejavnost na svojih računih GitHub in BitBucket v zadnjih 24 urah, sledite povezavam help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- To lahko vpliva na vaše trenutne gradnje iz naše storitve samodejne gradnje. Morda boste morali tudi prekiniti povezavo in znova povezati svoja računa GitHub in BitBucket. To je podrobno napisano tukaj. docs.docker.com/docker-hub/builds/link-source

Mi pa bomo izboljšali naše varnostne sisteme in pregledali naše politike. Nastavili smo tudi dodatne meritve za sledenje morebitnim prihodnjim nezakonitim dejavnostim.

Še vedno preiskujemo incident in vas bomo obvestili, ko bo na voljo več podrobnosti."

Kot običajno preverjamo lastno pošto, svoje račune v navedenih storitvah in na novo ustvarjamo gesla. To objavo bomo posodobili, ko bodo na voljo nove informacije.

V anketi lahko sodelujejo samo registrirani uporabniki. Prijaviti se, prosim.

Ste prejeli podobno pismo?

  • Da

  • Št

  • Nimam računa DockerHub

Glasovalo je 26 uporabnikov. 2 uporabnika sta se vzdržala.

Vir: www.habr.com

Dodaj komentar