ProHoster > Blog > Pangangasiwa > na-hack ang dockerhub

na-hack ang dockerhub

na-hack ang dockerhub

Ilang oras ang nakalipas, ang ilang mga user ng DockerHub ay nagpadala ng mga email na may sumusunod na nilalaman:

β€œNoong Huwebes, Abril 25, 2019, natuklasan namin ang hindi awtorisadong pag-access sa isa sa mga database ng DockerHub, na nag-iimbak ng ilan sa hindi pinansiyal na data ng user. Sa pagkatuklas, ginawa namin kaagad ang lahat ng kinakailangang hakbang upang ma-secure ang data ng user.

At ngayon, gusto naming ibahagi ang impormasyong nahanap namin sa panahon ng pagsisiyasat, kasama kung aling mga DockerHub account ang naapektuhan at kung anong mga aksyon ang dapat gawin ng kanilang mga may-ari ngayon.

Narito kung ano ang nagawa naming malaman:

Sa maikling panahon ng hindi awtorisadong pag-access sa database ng DockerHub, maaaring malantad ang kumpidensyal na data ng humigit-kumulang 190 account (mas mababa sa 000% ng mga user ng serbisyo). Kasama sa data ang mga username at password na hash ng isang maliit na porsyento ng mga user sa itaas, pati na rin ang mga token ng GitHub at BitBucket na ginagamit para sa mga awtomatikong build ng container.

Ano ang dapat gawin ngayon:

- Hinihiling namin sa mga user na baguhin ang mga password ng DockerHub at anumang iba pang mga account gamit ang parehong password.

- Ang mga user na gumagamit ng mga automated na build na maaaring naapektuhan nito ay na-reset ang mga token at access key. Hinihiling din namin sa kanila na suriin ang kanilang mga repository para sa anumang kamakailang kahina-hinalang aktibidad.

- Upang malaman kung paano mag-imbestiga ng kahina-hinalang aktibidad sa iyong GitHub at BitBucket account sa nakalipas na 24 na oras, sundin ang mga link help.github.com/en/articles/reviewing-your-security-log ΠΈ bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Ito ay maaaring makaapekto sa iyong kasalukuyang mga build mula sa aming serbisyo ng auto build. Maaaring kailanganin mo ring i-unlink at muling i-link ang iyong GitHub at BitBucket account. Ito ay nakasulat nang detalyado dito. docs.docker.com/docker-hub/builds/link-source

Kami naman, ay magpapahusay sa aming mga sistema ng seguridad at susuriin ang aming mga patakaran. Nag-set up din kami ng mga karagdagang sukatan upang subaybayan ang posibleng ilegal na aktibidad sa hinaharap.

Iniimbestigahan pa namin ang insidente at ia-update ka kapag mas marami pang detalye ang makukuha."

Gaya ng dati, sinusuri namin ang aming sariling mail, ang aming mga account sa mga ipinahiwatig na serbisyo, at muling gumagawa ng mga password. I-update namin ang post na ito kapag may bagong impormasyon.

Ang mga rehistradong user lamang ang maaaring lumahok sa survey. Mag-sign in, pakiusap

Nakatanggap ka na ba ng katulad na liham?

  • Oo

  • Hindi

  • Wala akong DockerHub account

26 mga gumagamit ang bumoto. 2 user ang umiwas.

Pinagmulan: www.habr.com

Magdagdag ng komento