Как стать автором
Обновить
351.42
Рейтинг
ITSumma
Собираем безумных людей и вместе спасаем интернет

DockerHub взломан

Блог компании ITSummaИнформационная безопасностьGitHubDevOpsОблачные сервисы


Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания:

«В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обнаружения мы сразу же предприняли всё необходимое для того, чтобы обезопасить данные пользователей.

И сейчас мы хотели бы поделиться той информацией, которую нам удалось обнаружить в ходе расследования, включая то, какие аккаунты DockerHub были затронуты и какие действия сейчас стоит предпринять их владельцам.

Вот что нам удалось выяснить:

В течение короткого периода несанкционированного доступа к базе данных DockerHub могли быть раскрыты конфиденциальные данные приблизительно 190 000 аккаунтов (менее 5% пользователей сервиса). Данные включают в себя имена пользователей и хеши паролей небольшого процента от вышеуказанных пользователей, а также токены GitHub и BitBucket, используемые для автоматических сборок контейнеров.

Что сейчас следует предпринять:

  • Мы просим пользователей сменить пароли DockerHub и любых других аккаунтов, использующих такой же пароль.
  • Пользователям, использовавшим автоматические сборки, которых это могло затронуть, мы сбросили токены и ключи доступа. Просим их также проверить свои репозитории на наличие недавней подозрительной активности.
  • Для того чтобы узнать, как изучить подозрительную активность на своих аккаунтах GitHub и BitBucket за последние 24 часа, пройдите по ссылкам help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where
  • Это может повлиять на ваши текущие сборки из нашего сервиса автосборок. Также вам может понадобиться отсоединить и переподключить ваши аккаунты GitHub и BitBucket. Об этом детально написано тут.

Мы же, в свою очередь, займёмся совершенствованием наших систем безопасности и пересмотрим наши политики. Мы также настроили дополнительные метрики, чтобы отследить возможную нелегальную активность в будущем.

Мы всё ещё расследуем происшествие и будем информировать вас при появлении новых деталей.»

Как обычно, проверяем собственную почту, свои аккаунты в указанных сервисах, заново придумываем пароли. При появлении новой информации будем обновлять этот пост.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Получили ли вы подобное письмо?
10.65% Да 87
35.37% Нет 289
53.98% Не имею аккаунта на DockerHub 441
Проголосовали 817 пользователей. Воздержались 90 пользователей.
Теги:ITSummadockergithubbitbucketdockerhubвзломбезопасность в сети
Хабы: Блог компании ITSumma Информационная безопасность GitHub DevOps Облачные сервисы
Всего голосов 46: ↑44 и ↓2+42
Просмотры35K

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Россия
Сайт
www.itsumma.ru
Численность
101–200 человек
Дата регистрации

Блог на Хабре