ไม่กี่ชั่วโมงที่ผ่านมา ผู้ใช้ DockerHub บางรายได้รับอีเมลที่มีเนื้อหาดังต่อไปนี้:
“ในวันพฤหัสบดีที่ 25 เมษายน 2019 เราค้นพบการเข้าถึงหนึ่งในฐานข้อมูล DockerHub โดยไม่ได้รับอนุญาต ซึ่งเก็บข้อมูลผู้ใช้ที่ไม่ใช่ข้อมูลทางการเงินบางส่วน เมื่อค้นพบ เราได้ดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดทันทีเพื่อรักษาความปลอดภัยข้อมูลผู้ใช้
และตอนนี้เราต้องการแบ่งปันข้อมูลที่เราพบได้ในระหว่างการสืบสวน ซึ่งรวมถึงบัญชี DockerHub ที่ได้รับผลกระทบและสิ่งที่เจ้าของควรดำเนินการในตอนนี้
นี่คือสิ่งที่เราค้นพบ:
ในช่วงเวลาสั้น ๆ ของการเข้าถึงฐานข้อมูล DockerHub โดยไม่ได้รับอนุญาต ข้อมูลลับของบัญชีประมาณ 190 บัญชี (น้อยกว่า 000% ของผู้ใช้บริการ) อาจถูกเปิดเผย ข้อมูลประกอบด้วยชื่อผู้ใช้และแฮชรหัสผ่านของผู้ใช้ด้านบนจำนวนเล็กน้อย ตลอดจนโทเค็น GitHub และ BitBucket ที่ใช้สำหรับการสร้างคอนเทนเนอร์อัตโนมัติ
สิ่งที่ควรทำตอนนี้:
- เราขอให้ผู้ใช้เปลี่ยนรหัสผ่านของ DockerHub และบัญชีอื่นๆ โดยใช้รหัสผ่านเดียวกัน
- ผู้ใช้ที่ใช้บิลด์อัตโนมัติซึ่งอาจได้รับผลกระทบจากสิ่งนี้ได้รับการรีเซ็ตโทเค็นและคีย์การเข้าถึง เรายังขอให้พวกเขาตรวจสอบที่เก็บข้อมูลเพื่อหากิจกรรมที่น่าสงสัยล่าสุด
- หากต้องการทราบวิธีการตรวจสอบกิจกรรมที่น่าสงสัยในบัญชี GitHub และ BitBucket ของคุณใน 24 ชั่วโมงที่ผ่านมา โปรดไปที่ลิงก์
- สิ่งนี้อาจส่งผลกระทบต่องานสร้างปัจจุบันของคุณจากบริการสร้างอัตโนมัติของเรา คุณอาจต้องยกเลิกการเชื่อมโยงและเชื่อมโยงบัญชี GitHub และ BitBucket อีกครั้ง ซึ่งเขียนไว้อย่างละเอียดที่นี่
ในทางกลับกัน เราจะปรับปรุงระบบรักษาความปลอดภัยและทบทวนนโยบายของเรา เรายังได้ตั้งค่าเมตริกเพิ่มเติมเพื่อติดตามกิจกรรมที่ผิดกฎหมายที่อาจเกิดขึ้นในอนาคต
เรายังคงตรวจสอบเหตุการณ์ที่เกิดขึ้นและจะอัปเดตให้คุณทราบเมื่อมีรายละเอียดเพิ่มเติม"
ตามปกติ เราจะตรวจสอบจดหมายของเราเอง บัญชีของเราในบริการที่ระบุ และสร้างรหัสผ่านใหม่ เราจะอัปเดตโพสต์นี้เมื่อมีข้อมูลใหม่
เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้
คุณได้รับจดหมายที่คล้ายกันหรือไม่?
-
มี
-
ไม่
-
ฉันไม่มีบัญชี DockerHub
ผู้ใช้ 26 คนโหวต ผู้ใช้ 2 รายงดออกเสียง
ที่มา: will.com