几个小时前,一些 DockerHub 用户收到了邮件,内容如下:
“25 年 2019 月 XNUMX 日,星期四,我们发现有人未经授权访问了一个 DockerHub 数据库,该数据库存储了一些非金融用户数据。 一经发现,我们立即采取了所有必要措施来保护用户数据。
现在我们想分享我们在调查过程中能够找到的信息,包括哪些 DockerHub 账户受到影响以及他们的所有者现在应该采取什么行动。
这是我们设法找出的:
在短时间内未经授权访问 DockerHub 数据库,大约 190 个帐户(不到服务用户的 000%)的机密数据可能会暴露。 这些数据包括上述一小部分用户的用户名和密码哈希值,以及用于自动容器构建的 GitHub 和 BitBucket 令牌。
现在应该做什么:
- 我们要求用户更改 DockerHub 和任何其他使用相同密码的帐户的密码。
- 可能受此影响的使用自动构建的用户已重置令牌和访问密钥。 我们还要求他们检查他们的存储库是否有任何最近的可疑活动。
- 要了解如何调查过去 24 小时内您的 GitHub 和 BitBucket 帐户上的可疑活动,请点击链接 и
- 这可能会影响您当前使用我们的自动构建服务进行的构建。 您可能还需要取消链接并重新链接您的 GitHub 和 BitBucket 帐户。 这里写的很详细。
反过来,我们将改进我们的安全系统并审查我们的政策。 我们还设置了额外的指标来跟踪未来可能的非法活动。
我们仍在调查此事件,并将在获得更多详细信息后向您更新。”
像往常一样,我们检查我们自己的邮件、我们在指定服务中的帐户,并重新创建密码。 当有新信息可用时,我们将更新这篇文章。
只有注册用户才能参与调查。 拜托
你收到过类似的信吗?
-
是
-
没有
-
我没有 DockerHub 帐户
26 位用户投票。 2 名用户弃权。
来源: habr.com