is3 (is3) wrote,
is3
is3

https://news.ycombinator.com/item?id=19763413


On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data. Upon discovery, we acted quickly to intervene and secure the site.
We want to update you on what we've learned from our ongoing investigation, including which Hub accounts are impacted, and what actions users should take.
Here is what we’ve learned:
During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds.

OpenNews.opennet.ru: Общая лента новостейOpenNews.opennet.ru: Общая лента новостей wrote the following post Sat, 27 Apr 2019 08:34:05 +0300
Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев
#^Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев

Пользователи Docker Hub, официального каталога контейнеров для системы Docker, получили уведомление о взломе инфраструктуры проекта. В результате атаки в руки злоумышленников попала база учётных записей, включающая сведения о 190 тысячах пользователей сервиса, включая хэши их паролей и токены для доступа к  репозиториям на GitHub и Bitbucket. Для предотвращения распространения атаки формирование сборок приостановлено, а токены к GitHub и Bitbucket отозваны.

#docker #infosec #software
Tags: #docker, #infosec, #software
Subscribe

  • (no subject)

    In recent years, major English-language media outlets have published a number of pieces briefly and vividly describing the origins of the Illuminati…

  • (no subject)

    В последние годы крупные англоязычные медиа опубликовали ряд материалов кратко и наглядно рассказывающих о происхождение ордена иллюминатов. К…

  • (no subject)

    An article by Christopher Booker, published six years ago in The Daily Telegraph: Farewell to the man who invented 'climate change’ To this day,…

  • Post a new comment

    Error

    switch
    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 0 comments