Docker Hub Hacked
В соседнем чате проскочила печальная информация. В Docker Hub обнаружили утечку данных 190 000 пользователей 🙁 Это касается не только связки логин/пароль, а и токенов (github, bitbucket).
Как минимум стоит переслать в SecOps team, а в идеальном кейсе - поменять эти данные.
Тут можно почитать, что делать более детально:
https://news.ycombinator.com/item?id=19763413
Вот так выглядит письмо:
https://cdn.changelog.com/uploads/news_items/AJOA/large.png?v=63723566056
Стоит сказать, что пароли были в виде hashed passwords, а не как у Facebook - в plain text 😄
Кстати, если у вас в Docker images были захардожены пароли к каким-то базам данных, или любая сенситив дата - тоже нужно менять.
В соседнем чате проскочила печальная информация. В Docker Hub обнаружили утечку данных 190 000 пользователей 🙁 Это касается не только связки логин/пароль, а и токенов (github, bitbucket).
Как минимум стоит переслать в SecOps team, а в идеальном кейсе - поменять эти данные.
Тут можно почитать, что делать более детально:
https://news.ycombinator.com/item?id=19763413
Вот так выглядит письмо:
https://cdn.changelog.com/uploads/news_items/AJOA/large.png?v=63723566056
Стоит сказать, что пароли были в виде hashed passwords, а не как у Facebook - в plain text 😄
Кстати, если у вас в Docker images были захардожены пароли к каким-то базам данных, или любая сенситив дата - тоже нужно менять.