company_banner

DockerHub взломан



    Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания:

    «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обнаружения мы сразу же предприняли всё необходимое для того, чтобы обезопасить данные пользователей.

    И сейчас мы хотели бы поделиться той информацией, которую нам удалось обнаружить в ходе расследования, включая то, какие аккаунты DockerHub были затронуты и какие действия сейчас стоит предпринять их владельцам.

    Вот что нам удалось выяснить:

    В течение короткого периода несанкционированного доступа к базе данных DockerHub могли быть раскрыты конфиденциальные данные приблизительно 190 000 аккаунтов (менее 5% пользователей сервиса). Данные включают в себя имена пользователей и хеши паролей небольшого процента от вышеуказанных пользователей, а также токены GitHub и BitBucket, используемые для автоматических сборок контейнеров.

    Что сейчас следует предпринять:

    • Мы просим пользователей сменить пароли DockerHub и любых других аккаунтов, использующих такой же пароль.
    • Пользователям, использовавшим автоматические сборки, которых это могло затронуть, мы сбросили токены и ключи доступа. Просим их также проверить свои репозитории на наличие недавней подозрительной активности.
    • Для того чтобы узнать, как изучить подозрительную активность на своих аккаунтах GitHub и BitBucket за последние 24 часа, пройдите по ссылкам help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where
    • Это может повлиять на ваши текущие сборки из нашего сервиса автосборок. Также вам может понадобиться отсоединить и переподключить ваши аккаунты GitHub и BitBucket. Об этом детально написано тут.

    Мы же, в свою очередь, займёмся совершенствованием наших систем безопасности и пересмотрим наши политики. Мы также настроили дополнительные метрики, чтобы отследить возможную нелегальную активность в будущем.

    Мы всё ещё расследуем происшествие и будем информировать вас при появлении новых деталей.»

    Как обычно, проверяем собственную почту, свои аккаунты в указанных сервисах, заново придумываем пароли. При появлении новой информации будем обновлять этот пост.

    Only registered users can participate in poll. Log in, please.

    Получили ли вы подобное письмо?

    ITSumma
    303.30
    Собираем безумных людей и вместе спасаем интернет
    Share post

    Comments 14

      +4
      У Docker Hub нет своего пароля. Речь идёт про Docker ID?
      Мне писем не приходило, но решил, что поменять пароль не помешает. Пошёл, ввёл новый пароль. Error: failed to save password. И теперь не подходят ни старый, ни новый.
        0
        У меня нормально сменился. Менял пару часов назад.
          +1

          У меня был failed to save, но потом удалось таки залогиниться с новым. Похоже, что сервер перегружен, и после успешного выполнения запроса на смену пароля возникла сетевая ошибка, а запрос не идемпотентный почему-то и клиент его автоматом не повторил.

          +4
          Доброе утро, блин.
            +1
            Хорошо что в образы никто бэкдоры не поставил.
              +5
              Хорошо, что никто не заметил бэкдора в CI'е для сборки образов.

              /сарказм
                +6
                шутка смешная, а ситуация страшная…
                  0

                  После бэкдора в компиляторе C — это всё детский сад.

                    0
                    Да что там ваш компилятор по сравнению с шпионским микрочипом в сетевом интерфейсе?
              –6
              Девляпсы во всей красе.
                +3
                Не вполне понимаю ваш уничижительный тон.

                Ни одна открытая система не является безопасной и защищённой на 100%: либо Джо, либо уже.
                  +3
                  Можно подумать, закрытая является)
                0
                Мне от Atlassian приходили письма о странных логинах из Лондона и Ирландии. На всякий случай двухфакторную аутентификацию включил и перестало приходить.
                  0
                  ИРА тоскует…

                Only users with full accounts can post comments. Log in, please.