幾個小時前,一些 DockerHub 用戶收到了郵件,內容如下:
“25 年 2019 月 XNUMX 日,星期四,我們發現有人未經授權訪問了一個 DockerHub 數據庫,該數據庫存儲了一些非金融用戶數據。 一經發現,我們立即採取了所有必要措施來保護用戶數據。
現在我們想分享我們在調查過程中能夠找到的信息,包括哪些 DockerHub 賬戶受到影響以及他們的所有者現在應該採取什麼行動。
這是我們設法找出的:
在短時間內未經授權訪問 DockerHub 數據庫,大約 190 個帳戶(不到服務用戶的 000%)的機密數據可能會暴露。 這些數據包括上述一小部分用戶的用戶名和密碼哈希值,以及用於自動容器構建的 GitHub 和 BitBucket 令牌。
現在應該做什麼:
- 我們要求用戶更改 DockerHub 和任何其他使用相同密碼的帳戶的密碼。
- 可能受此影響的使用自動構建的用戶已重置令牌和訪問密鑰。 我們還要求他們檢查他們的存儲庫是否有任何最近的可疑活動。
- 要了解如何調查過去 24 小時內您的 GitHub 和 BitBucket 帳戶上的可疑活動,請點擊鏈接
- 這可能會影響您當前使用我們的自動構建服務進行的構建。 您可能還需要取消鏈接並重新鏈接您的 GitHub 和 BitBucket 帳戶。 這裡寫的很詳細。
反過來,我們將改進我們的安全系統並審查我們的政策。 我們還設置了額外的指標來跟踪未來可能的非法活動。
我們仍在調查此事件,並將在獲得更多詳細信息後向您更新。”
像往常一樣,我們檢查我們自己的郵件、我們在指定服務中的帳戶,並重新創建密碼。 當有新信息可用時,我們將更新這篇文章。
只有註冊用戶才能參與調查。
你收到過類似的信嗎?
-
Да
-
沒有
-
我沒有 DockerHub 帳戶
26 位用戶投票。 2 名用戶棄權。
來源: www.habr.com