Hace unas horas, se enviaron los siguientes mensajes a algunos usuarios de DockerHub:
“El jueves 25 de abril de 2019, descubrimos el acceso no autorizado a una de las bases de datos de DockerHub, que almacena parte de los datos no financieros de los usuarios. Después de la detección, tomamos inmediatamente todo lo necesario para proteger los datos del usuario.
Y ahora nos gustaría compartir la información que pudimos encontrar durante la investigación, incluyendo qué cuentas de DockerHub se vieron afectadas y qué acciones deberían tomar sus propietarios ahora.
Esto es lo que logramos descubrir:
Dentro de un corto período de acceso no autorizado a la base de datos DockerHub, se podrían divulgar datos confidenciales de aproximadamente 190,000 cuentas (menos del 5% de los usuarios del servicio). Los datos incluyen nombres de usuario y valores hash de contraseña de un pequeño porcentaje de los usuarios anteriores, así como tokens GitHub y BitBucket utilizados para el ensamblaje automático de contenedores.
Lo que debe hacerse ahora:
- Pedimos a los usuarios que cambien las contraseñas de DockerHub y cualquier otra cuenta con la misma contraseña.
- Para los usuarios que usaron ensamblajes automáticos que podrían afectar esto, restablecemos tokens y claves de acceso. También les pedimos que verifiquen sus repositorios para detectar actividades sospechosas recientes.
- Para aprender cómo investigar actividades sospechosas en sus cuentas de GitHub y BitBucket en las últimas 24 horas, vaya a help.github.com/en/articles/reviewing-your-security-log y bitbucket.org/blog/new-audit -logs-give-you-the-who-what-when-and-where
- Esto puede afectar sus compilaciones actuales de nuestro servicio de ensamblaje automático. También es posible que deba desconectar y volver a conectar sus cuentas de GitHub y BitBucket. Esto se describe en detalle aquí .
Nosotros, a su vez, mejoraremos nuestros sistemas de seguridad y revisaremos nuestras políticas. También configuramos métricas adicionales para rastrear posibles actividades ilegales en el futuro.
Todavía estamos investigando el incidente y le informaremos cuando haya nuevos detalles disponibles ".
Como de costumbre, verificamos nuestro propio correo, nuestras cuentas en los servicios especificados, encontramos las contraseñas nuevamente. Cuando aparezca nueva información, actualizaremos esta publicación.