dockerhub imedukuliwa

Saa chache zilizopita, baadhi ya watumiaji wa DockerHub walitumiwa barua pepe yenye maudhui yafuatayo:

"Siku ya Alhamisi, Aprili 25, 2019, tuligundua ufikiaji usioidhinishwa wa mojawapo ya hifadhidata ya DockerHub, ambayo huhifadhi baadhi ya data zisizo za kifedha za watumiaji. Baada ya ugunduzi, mara moja tulichukua kila kitu muhimu ili kupata data ya mtumiaji.

Kwa wakati huu, tungependa kushiriki maelezo tuliyogundua wakati wa uchunguzi wetu, ikijumuisha ni akaunti zipi za DockerHub zilizoathiriwa na hatua ambazo wamiliki wao wanapaswa kuchukua sasa.

Haya ndiyo tuliyogundua:

Katika kipindi kifupi cha ufikiaji usioidhinishwa wa hifadhidata ya DockerHub, data ya siri ya takriban akaunti 190 (chini ya 000% ya watumiaji wa huduma) inaweza kuwa imefichuliwa. Data inajumuisha majina ya watumiaji na heshi za nenosiri za asilimia ndogo ya watumiaji walio hapo juu, pamoja na tokeni za GitHub na BitBucket zinazotumika kwa uundaji wa kontena otomatiki.

Nini cha kufanya sasa:

- Tunawauliza watumiaji kubadilisha nywila zao za DockerHub na akaunti zingine zozote zinazotumia nenosiri sawa.

- Tumeweka upya tokeni na funguo za ufikiaji kwa watumiaji waliotumia miundo ya kiotomatiki na ambao huenda wameathiriwa na hili. Tunawaomba pia kuangalia hazina zao kwa shughuli zozote za hivi majuzi za kutiliwa shaka.

- Ili kujifunza jinsi ya kuchunguza shughuli za kutiliwa shaka kwenye akaunti yako ya GitHub na BitBucket katika saa 24 zilizopita, fuata viungo. help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-nini-nini-and-where

- Hii inaweza kuathiri miundo yako ya sasa kutoka kwa huduma yetu ya ujenzi wa kiotomatiki. Unaweza pia kuhitaji kukata muunganisho na kuunganisha tena akaunti zako za GitHub na BitBucket. Hii imeandikwa kwa undani hapa docs.docker.com/docker-hub/builds/link-source

Sisi, kwa upande wake, tutaboresha mifumo yetu ya usalama na kukagua sera zetu. Pia tumeweka vipimo vya ziada ili kusaidia kufuatilia uwezekano wa shughuli haramu katika siku zijazo.

Bado tunachunguza tukio hilo na tutakujulisha maelezo mapya yanapoibuka."

Kama kawaida, tunaangalia barua zetu wenyewe, akaunti zetu katika huduma maalum, na kuja na manenosiri tena. Tutasasisha chapisho hili kadri maelezo mapya yanavyopatikana.

Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. Weka sahihitafadhali.

Je, umepokea barua kama hiyo?

• Да

• Hakuna

• Sina akaunti kwenye DockerHub

Watumiaji 26 walipiga kura. Watumiaji 2 walijizuia.

Chanzo: mapenzi.com