ProHoster > Blog > administratë > dockerhub është hakuar

dockerhub është hakuar

dockerhub është hakuar

Disa orë më parë, disa përdoruesve të DockerHub iu dërguan email me përmbajtjen e mëposhtme:

“Të enjten, më 25 prill 2019, ne zbuluam akses të paautorizuar në një nga bazat e të dhënave DockerHub, e cila ruan disa nga të dhënat e përdoruesve jo-financiare. Pas zbulimit, ne morëm menjëherë të gjitha hapat e nevojshëm për të siguruar të dhënat e përdoruesit.

Dhe tani do të donim të ndajmë informacionin që mundëm të gjenim gjatë hetimit, duke përfshirë cilat llogari të DockerHub u prekën dhe çfarë veprimesh duhet të ndërmarrin pronarët e tyre tani.

Ja çfarë arritëm të zbulojmë:

Gjatë një periudhe të shkurtër aksesi të paautorizuar në bazën e të dhënave DockerHub, të dhënat konfidenciale të rreth 190 llogarive (më pak se 000% e përdoruesve të shërbimit) mund të ekspozohen. Të dhënat përfshijnë emrat e përdoruesve dhe hash-et e fjalëkalimeve të një përqindjeje të vogël të përdoruesve të mësipërm, si dhe shenjat GitHub dhe BitBucket të përdorura për ndërtimin e automatizuar të kontejnerëve.

Çfarë duhet bërë tani:

- Ne u kërkojmë përdoruesve të ndryshojnë fjalëkalimet e DockerHub dhe çdo llogari tjetër duke përdorur të njëjtin fjalëkalim.

- Përdoruesve që përdorin ndërtime të automatizuara që mund të jenë prekur nga kjo u janë rivendosur shenjat dhe çelësat e aksesit. Ne gjithashtu u kërkojmë atyre të kontrollojnë depot e tyre për çdo aktivitet të dyshimtë të kohëve të fundit.

- Për të zbuluar se si të hetoni aktivitetin e dyshimtë në llogaritë tuaja GitHub dhe BitBucket në 24 orët e fundit, ndiqni lidhjet help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Kjo mund të ndikojë në ndërtimet tuaja aktuale nga shërbimi ynë i ndërtimit automatik. Mund t'ju duhet gjithashtu të shkëputni dhe rilidhni llogaritë tuaja GitHub dhe BitBucket. Kjo është shkruar në detaje këtu. docs.docker.com/docker-hub/builds/link-source

Ne, nga ana tjetër, do të përmirësojmë sistemet tona të sigurisë dhe do të rishikojmë politikat tona. Ne kemi vendosur gjithashtu metrikë shtesë për të gjurmuar aktivitetin e mundshëm të paligjshëm në të ardhmen.

Ne jemi ende duke hetuar incidentin dhe do t'ju përditësojmë kur të bëhen të disponueshme më shumë detaje."

Si zakonisht, ne kontrollojmë postën tonë, llogaritë tona në shërbimet e treguara dhe rikrijojmë fjalëkalime. Ne do ta përditësojmë këtë postim kur të ketë informacione të reja.

Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. Hyni, te lutem

A keni marrë një letër të ngjashme?

  • Po

  • Jo

  • Unë nuk kam një llogari DockerHub

26 përdorues votuan. 2 përdorues abstenuan.

Burimi: www.habr.com

Shto një koment