قبل ساعات قليلة ، تم إرسال الرسائل التالية إلى بعض مستخدمي DockerHub:
"في يوم الخميس الموافق 25 أبريل (نيسان) 2019 ، اكتشفنا وصولًا غير مصرح به إلى إحدى قواعد بيانات DockerHub ، التي تخزن جزءًا من البيانات غير المالية للمستخدمين. بعد الكشف ، أخذنا على الفور كل ما هو ضروري لتأمين بيانات المستخدم.
والآن نود أن نشارك المعلومات التي تمكنا من العثور عليها أثناء التحقيق ، بما في ذلك حسابات DockerHub التي تأثرت والإجراءات التي ينبغي على أصحابها اتخاذها الآن.
إليك ما تمكنا من اكتشافه:
في غضون فترة قصيرة من الوصول غير المصرح به إلى قاعدة بيانات DockerHub ، يمكن الكشف عن البيانات السرية لحوالي 190،000 حساب (أقل من 5٪ من مستخدمي الخدمة). تتضمن البيانات أسماء المستخدمين وكلمات مرور كلمة المرور الخاصة بنسبة مئوية صغيرة من المستخدمين أعلاه ، بالإضافة إلى الرموز المميزة لـ GitHub و BitBucket المستخدمة في التجميع التلقائي للحاوية.
ما يجب القيام به الآن:
- نطلب من المستخدمين تغيير كلمات مرور DockerHub وأي حسابات أخرى تستخدم نفس كلمة المرور.
- بالنسبة للمستخدمين الذين استخدموا التجميعات التلقائية التي يمكن أن تؤثر على ذلك ، فإننا نقوم بإعادة تعيين الرموز المميزة ومفاتيح الوصول. كما نطلب منهم التحقق من مستودعاتهم بحثًا عن نشاط مشبوه حديثًا.
- لمعرفة كيفية التحقيق في أي نشاط مشبوه على حسابي GitHub و BitBucket خلال الـ 24 ساعة الماضية ، انتقل إلى help.github.com/en/articles/reviewing-your-security-log و bitbucket.org/blog/new-audit -logs-العطاء أولا ال- الذين-ما-عند-وحيث
- قد يؤثر هذا على عمليات الإنشاء الحالية من خدمة التجميع التلقائي الخاصة بنا. قد تحتاج أيضًا إلى قطع اتصال حسابات GitHub و BitBucket وإعادة توصيلهما. يوصف هذا بالتفصيل هنا .
بدورنا ، سوف نقوم بتحسين أنظمتنا الأمنية ونراجع سياساتنا. كما أنشأنا مقاييس إضافية لتتبع النشاط غير القانوني المحتمل في المستقبل.
ما زلنا نحقق في الحادث وسنعلمك عندما تتوفر تفاصيل جديدة. "
كالعادة ، نتحقق من بريدنا ، وحساباتنا في الخدمات المحددة ، ونأتي بكلمات مرور مرة أخرى. عندما تظهر معلومات جديدة ، سنقوم بتحديث هذا المنشور.