Служба поддержки Docker сообщает, что 25 апреля кто-то получил несанкционированный доступ к одной из баз данных Docker Hub.
Это официальный репозиторий для хранения Docker-контейнеров. Неизвестные могли выгрузить имена и хеши паролей 190 тысяч пользователей, а также ключи доступа к GitHub и Bitbucket для автосборки образов контейнеров. У пользователей Automated Builds, которых затронул инцидент, специалисты Docker отозвали токены и ключи доступа. Им нужно будет заново подключить аккаунты GitHub и Bitbucket. Docker рекомендует сменить пароли и проверить свои аккаунты на GitHub и Bitbucket на предмет подозрительной активности. Подробнее на ZDNet: https://tprg.ru/BJki
Tproger для программистов
Служба поддержки Docker сообщает, что 25 апреля кто-то получил несанкционированный доступ к одной из баз данных Docker Hub.
Это официальный репозиторий для хранения Docker-контейнеров.
Неизвестные могли выгрузить имена и хеши паролей 190 тысяч пользователей, а также ключи доступа к GitHub и Bitbucket для автосборки образов контейнеров. У пользователей Automated Builds, которых затронул инцидент, специалисты Docker отозвали токены и ключи доступа. Им нужно будет заново подключить аккаунты GitHub и Bitbucket.
Docker рекомендует сменить пароли и проверить свои аккаунты на GitHub и Bitbucket на предмет подозрительной активности.
Подробнее на ZDNet: https://tprg.ru/BJki