DockerHub, il repository ufficiale delle immagini Docker, è stato compromesso
Il 25 di aprile scorso, quindi meno di cinque giorni fa, il repository principale delle immagini dei container docker, DockerHub è stato compromesso.
Kent Lamb, direttore del supporto Docker, ha inviato una mail (riportata ad esempio da gbhackers.com) specificando:
On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data.
Giovedì 25 aprile 2019 abbiamo scoperto un accesso non autorizzato ad un singolo database dell’Hub contenente dati degli utenti non fiscali.
Quindi, se dati di pagamento e altre informazioni sensibili paiono essere al sicuro, c’è comunque da stare poco allegri, poiché le stime generali parlano di dati rubati per almeno 190 mila utenti (fonte ZDNet).
Cosa è possibile fare per evitare guai? Sicuramente cambiare la propria password sul portale https://hub.docker.com e, se avete dei meccanismi automatizzati per effettuare build sull’hub, quindi ad esempio account GitHub che tramite autenticazione oauth (e relativi token) si connettono alla vostra utenza DockerHub, effettuare dei nuovi login in modo da riallineare tutto con le nuove password impostate.
Poco altro da aggiungere, se non che queste sono cose che succedono. L’unica cosa realmente sicura nell’informatica è la sua insicurezza, pertanto è necessario riservare sempre la consueta attenzione.
Poi vien da sé, da oggi anche DockerHub farà capolino su https://haveibeenpwned.com/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.