ProHoster > Блог > адміністрування > DockerHub зламаний

DockerHub зламаний

DockerHub зламаний

Декілька годин тому деяким користувачам DockerHub розіслали листи такого змісту:

«У четвер, 25 квітня 2019 року, ми виявили несанкціонований доступ до однієї з баз даних DockerHub, де зберігається частина нефінансових даних користувачів. Після виявлення ми одразу зробили все необхідне для того, щоб убезпечити дані користувачів.

І зараз ми хотіли б поділитися інформацією, яку нам вдалося виявити в ході розслідування, включаючи те, які облікові записи DockerHub були порушені і які дії зараз варто зробити їх власникам.

Ось що нам вдалося з'ясувати:

Протягом короткого періоду несанкціонованого доступу до бази даних DockerHub могли бути розкриті конфіденційні дані приблизно 190 000 облікових записів (менше 5% користувачів сервісу). Дані включають імена користувачів і хеші паролів невеликого відсотка від вищезазначених користувачів, а також токени GitHub і BitBucket, що використовуються для автоматичних зборок контейнерів.

Що зараз слід зробити:

— Ми просимо користувачів змінити паролі DockerHub та будь-які інші облікові записи, які використовують такий самий пароль.

— Користувачам, які використовували автоматичні збирання, яких це могло торкнутися, ми скинули токени та ключі доступу. Просимо також перевірити свої репозиторії на наявність нещодавньої підозрілої активності.

— Для того, щоб дізнатися, як вивчити підозрілу активність на своїх облікових записах GitHub і BitBucket за останні 24 години, пройдіть за посиланнями help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

— Це може вплинути на ваші поточні збирання з нашого сервісу автоскладання. Також вам може знадобитися відключити та перепідключити ваші облікові записи GitHub і BitBucket. Про це детально написано тут docs.docker.com/docker-hub/builds/link-source

Ми ж, у свою чергу, займемося вдосконаленням наших безпекових систем і переглянемо наші політики. Ми також налаштували додаткові метрики, щоби відстежити можливу нелегальну активність у майбутньому.

Ми все ще розслідуємо подію і інформуватимемо вас при появі нових деталей.»

Як завжди, перевіряємо власну пошту, свої акаунти у вказаних сервісах, заново вигадуємо паролі. З появою нової інформації будемо оновлювати цей пост.

Тільки зареєстровані користувачі можуть брати участь в опитуванні. Увійдіть, будь ласка.

Чи ви отримали такий лист?

  • Так

  • Ні

  • Не маю облікового запису на DockerHub

Проголосували 26 користувачів. Утрималися 2 користувача.

Джерело: habr.com

Додати коментар або відгук