Prohoster > Blog > quản lý > dockerhub bị hack

dockerhub bị hack

dockerhub bị hack

Cách đây vài giờ, một số người dùng DockerHub đã bị gửi email với nội dung như sau:

“Vào thứ Năm, ngày 25 tháng 2019 năm XNUMX, chúng tôi đã phát hiện ra hành vi truy cập trái phép vào một trong các cơ sở dữ liệu DockerHub, nơi lưu trữ một số dữ liệu người dùng phi tài chính. Khi phát hiện ra, chúng tôi đã ngay lập tức thực hiện tất cả các bước cần thiết để bảo mật dữ liệu người dùng.

Và bây giờ chúng tôi muốn chia sẻ thông tin mà chúng tôi có thể tìm thấy trong quá trình điều tra, bao gồm những tài khoản DockerHub nào bị ảnh hưởng và những hành động mà chủ sở hữu của chúng nên thực hiện ngay bây giờ.

Đây là những gì chúng tôi quản lý để tìm ra:

Trong một thời gian ngắn truy cập trái phép vào cơ sở dữ liệu DockerHub, dữ liệu bí mật của khoảng 190 tài khoản (dưới 000% người dùng dịch vụ) có thể bị lộ. Dữ liệu bao gồm tên người dùng và mật khẩu băm của một tỷ lệ nhỏ người dùng ở trên, cũng như mã thông báo GitHub và BitBucket được sử dụng để xây dựng vùng chứa tự động.

Nên làm gì bây giờ:

- Chúng tôi yêu cầu người dùng thay đổi mật khẩu của DockerHub và bất kỳ tài khoản nào khác sử dụng cùng một mật khẩu.

- Người dùng sử dụng bản dựng tự động có thể bị ảnh hưởng bởi điều này đã được đặt lại mã thông báo và khóa truy cập. Chúng tôi cũng yêu cầu họ kiểm tra kho lưu trữ của họ xem có bất kỳ hoạt động đáng ngờ nào gần đây không.

- Để tìm hiểu cách điều tra hoạt động đáng ngờ trên tài khoản GitHub và BitBucket của bạn trong 24 giờ qua, hãy nhấp vào liên kết help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Điều này có thể ảnh hưởng đến các bản dựng hiện tại của bạn từ dịch vụ bản dựng tự động của chúng tôi. Bạn cũng có thể cần hủy liên kết và liên kết lại tài khoản GitHub và BitBucket của mình. Điều này được viết chi tiết ở đây. docs.docker.com/docker-hub/builds/link-source

Đổi lại, chúng tôi sẽ cải thiện hệ thống bảo mật và xem xét các chính sách của mình. Chúng tôi cũng đã thiết lập các số liệu bổ sung để theo dõi hoạt động bất hợp pháp có thể xảy ra trong tương lai.

Chúng tôi vẫn đang điều tra vụ việc và sẽ cập nhật cho bạn khi có thêm thông tin chi tiết."

Như thường lệ, chúng tôi kiểm tra thư của chính mình, tài khoản của chúng tôi trong các dịch vụ được chỉ định và tạo lại mật khẩu. Chúng tôi sẽ cập nhật bài đăng này khi có thông tin mới.

Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. Đăng nhập, xin vui lòng.

Bạn đã nhận được một lá thư tương tự?

  • vâng

  • Không

  • Tôi không có tài khoản DockerHub

26 người dùng bình chọn. 2 người dùng bỏ phiếu trắng.

Nguồn: www.habr.com

Thêm một lời nhận xét