company_banner

DockerHub взломан



    Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания:

    «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обнаружения мы сразу же предприняли всё необходимое для того, чтобы обезопасить данные пользователей.

    И сейчас мы хотели бы поделиться той информацией, которую нам удалось обнаружить в ходе расследования, включая то, какие аккаунты DockerHub были затронуты и какие действия сейчас стоит предпринять их владельцам.

    Вот что нам удалось выяснить:

    В течение короткого периода несанкционированного доступа к базе данных DockerHub могли быть раскрыты конфиденциальные данные приблизительно 190 000 аккаунтов (менее 5% пользователей сервиса). Данные включают в себя имена пользователей и хеши паролей небольшого процента от вышеуказанных пользователей, а также токены GitHub и BitBucket, используемые для автоматических сборок контейнеров.

    Что сейчас следует предпринять:

    • Мы просим пользователей сменить пароли DockerHub и любых других аккаунтов, использующих такой же пароль.
    • Пользователям, использовавшим автоматические сборки, которых это могло затронуть, мы сбросили токены и ключи доступа. Просим их также проверить свои репозитории на наличие недавней подозрительной активности.
    • Для того чтобы узнать, как изучить подозрительную активность на своих аккаунтах GitHub и BitBucket за последние 24 часа, пройдите по ссылкам help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where
    • Это может повлиять на ваши текущие сборки из нашего сервиса автосборок. Также вам может понадобиться отсоединить и переподключить ваши аккаунты GitHub и BitBucket. Об этом детально написано тут.

    Мы же, в свою очередь, займёмся совершенствованием наших систем безопасности и пересмотрим наши политики. Мы также настроили дополнительные метрики, чтобы отследить возможную нелегальную активность в будущем.

    Мы всё ещё расследуем происшествие и будем информировать вас при появлении новых деталей.»

    Как обычно, проверяем собственную почту, свои аккаунты в указанных сервисах, заново придумываем пароли. При появлении новой информации будем обновлять этот пост.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Получили ли вы подобное письмо?

    ITSumma
    303,30
    Собираем безумных людей и вместе спасаем интернет
    Поделиться публикацией

    Комментарии 14

      +4
      У Docker Hub нет своего пароля. Речь идёт про Docker ID?
      Мне писем не приходило, но решил, что поменять пароль не помешает. Пошёл, ввёл новый пароль. Error: failed to save password. И теперь не подходят ни старый, ни новый.
        0
        У меня нормально сменился. Менял пару часов назад.
          +1

          У меня был failed to save, но потом удалось таки залогиниться с новым. Похоже, что сервер перегружен, и после успешного выполнения запроса на смену пароля возникла сетевая ошибка, а запрос не идемпотентный почему-то и клиент его автоматом не повторил.

          +4
          Доброе утро, блин.
            +1
            Хорошо что в образы никто бэкдоры не поставил.
              +5
              Хорошо, что никто не заметил бэкдора в CI'е для сборки образов.

              /сарказм
                +6
                шутка смешная, а ситуация страшная…
                  0

                  После бэкдора в компиляторе C — это всё детский сад.

                    0
                    Да что там ваш компилятор по сравнению с шпионским микрочипом в сетевом интерфейсе?
              –6
              Девляпсы во всей красе.
                +3
                Не вполне понимаю ваш уничижительный тон.

                Ни одна открытая система не является безопасной и защищённой на 100%: либо Джо, либо уже.
                  +3
                  Можно подумать, закрытая является)
                0
                Мне от Atlassian приходили письма о странных логинах из Лондона и Ирландии. На всякий случай двухфакторную аутентификацию включил и перестало приходить.
                  0
                  ИРА тоскует…

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое