ProHoster > Blog > Administrasi > dockerhub hacked

dockerhub hacked

dockerhub hacked

Sababaraha jam ka tukang, sababaraha pangguna DockerHub dikirim email kalayan eusi ieu:

"Dina Kemis, 25 April 2019, kami mendakan aksés anu henteu sah kana salah sahiji pangkalan data DockerHub, anu nyimpen sababaraha data pangguna non-finansial. Saatos kapanggih, kami langsung nyandak sadaya léngkah anu dipikabutuh pikeun ngamankeun data pangguna.

Sareng ayeuna kami hoyong bagikeun inpormasi anu kami tiasa mendakan salami panalungtikan, kalebet akun DockerHub mana anu kapangaruhan sareng tindakan naon anu kedah dilakukeun ku pamilik ayeuna.

Ieu naon anu urang tiasa mendakan:

Salila période pondok aksés anu henteu sah kana pangkalan data DockerHub, data rahasia sakitar 190 akun (kirang ti 000% pangguna jasa) tiasa kakeunaan. Data kalebet nami pangguna sareng hashes kecap konci tina persentase leutik pangguna di luhur, ogé token GitHub sareng BitBucket anu dianggo pikeun ngawangun wadah otomatis.

Naon anu kudu dipigawé ayeuna:

- Kami naroskeun ka pangguna pikeun ngarobih kecap konci DockerHub sareng akun anu sanés nganggo kecap konci anu sami.

- Pamaké anu nganggo gedong otomatis anu tiasa kapangaruhan ku ieu parantos ngareset token sareng konci aksés. Kami ogé nyuhunkeun aranjeunna pikeun pariksa repositori pikeun kagiatan curiga anu anyar.

- Pikeun milarian cara nalungtik kagiatan anu curiga dina akun GitHub sareng BitBucket anjeun dina 24 jam terakhir, tuturkeun tautan help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Ieu tiasa mangaruhan wangunan anjeun ayeuna tina jasa ngawangun otomatis kami. Anjeun ogé kedah ngabatalkeun tautan sareng nyambungkeun deui akun GitHub sareng BitBucket anjeun. Ieu ditulis sacara rinci di dieu. docs.docker.com/docker-hub/builds/link-source

Kami, kahareupna bakal ningkatkeun sistem kaamanan urang sareng marios kawijakan urang. Kami ogé parantos nyetél métrik tambahan pikeun ngalacak kamungkinan kagiatan ilegal anu bakal datang.

Kami masih naliti kajadian éta sareng bakal ngamutahirkeun anjeun nalika langkung seueur rinci."

Sakumaha biasa, urang pariksa surat urang sorangan, akun urang dina jasa dituduhkeun, sarta nyieun deui kecap akses. Kami bakal ngamutahirkeun pos ieu nalika inpormasi anyar sayogi.

Ngan pamaké nu kadaptar bisa ilubiung dina survey. Daptar, Punten.

Naha anjeun nampi surat anu sami?

  • yen

  • teu

  • Abdi henteu gaduh akun DockerHub

26 pamaké milih. 2 pamaké abstained.

sumber: www.habr.com

Tambahkeun komentar