ProHoster > Blog > yönetim > dockerhub saldırıya uğradı

dockerhub saldırıya uğradı

dockerhub saldırıya uğradı

Birkaç saat önce, DockerHub'ın bazı kullanıcılarına aşağıdaki içeriğe sahip e-postalar gönderildi:

“25 Nisan 2019 Perşembe günü, bazı finansal olmayan kullanıcı verilerini depolayan DockerHub veritabanlarından birine yetkisiz erişim olduğunu keşfettik. Keşfedildikten sonra, kullanıcı verilerinin güvenliğini sağlamak için gerekli tüm adımları hemen attık.

Ve şimdi, hangi DockerHub hesaplarının etkilendiği ve sahiplerinin şimdi ne yapması gerektiği dahil olmak üzere, araştırma sırasında bulabildiğimiz bilgileri paylaşmak istiyoruz.

İşte bulmayı başardıklarımız:

DockerHub veritabanına kısa bir yetkisiz erişim süresi boyunca, yaklaşık 190 hesabın (hizmet kullanıcılarının %000'inden azı) gizli verileri açığa çıkabilir. Veriler, yukarıdaki kullanıcıların küçük bir yüzdesinin kullanıcı adlarını ve parola karmalarının yanı sıra otomatik kapsayıcı derlemeleri için kullanılan GitHub ve BitBucket belirteçlerini içerir.

Şimdi ne yapılmalı:

- Kullanıcılardan DockerHub'ın ve aynı parolayı kullanan diğer hesapların parolalarını değiştirmelerini istiyoruz.

- Bundan etkilenmiş olabilecek otomatik derlemeler kullanan kullanıcılar, belirteçleri ve erişim anahtarlarını sıfırladı. Ayrıca, son zamanlarda herhangi bir şüpheli etkinlik için depolarını kontrol etmelerini istiyoruz.

- Son 24 saat içinde GitHub ve BitBucket hesaplarınızdaki şüpheli etkinlikleri nasıl araştıracağınızı öğrenmek için bağlantıları takip edin help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-zaman-ve-nerede

- Bu, otomatik oluşturma hizmetimizdeki mevcut yapılarınızı etkileyebilir. Ayrıca GitHub ve BitBucket hesaplarınızın bağlantısını kaldırmanız ve yeniden bağlamanız gerekebilir. Bu burada ayrıntılı olarak yazılmıştır. docs.docker.com/docker-hub/builds/link-source

Karşılığında biz de güvenlik sistemlerimizi iyileştireceğiz ve politikalarımızı gözden geçireceğiz. Gelecekteki olası yasa dışı faaliyetleri izlemek için ek ölçümler de oluşturduk.

Olayı hâlâ araştırıyoruz ve daha fazla ayrıntı geldikçe sizi bilgilendireceğiz."

Her zamanki gibi kendi mailimizi, belirtilen servislerdeki hesaplarımızı kontrol edip şifreleri yeniden oluşturuyoruz. Yeni bilgiler geldikçe bu gönderiyi güncelleyeceğiz.

Ankete sadece kayıtlı kullanıcılar katılabilir. Giriş yapLütfen.

Benzer bir mektup aldınız mı?

  • Evet

  • Hayır

  • DockerHub hesabım yok

26 kullanıcı oy kullandı. 2 kullanıcı çekimser kaldı.

Kaynak: habr.com

Yorum ekle