サインイン 今すぐ始める

2024 年 9 月 24日、ネットワーク上で不審なアクティビティを特定しました。この潜在的なセキュリティ問題を特定した上で、調査を開始しました。

Docker Hub Autobuilds と Bitbucket 間の統合に使用される OAuth 資格情報が公開されている可能性があることがわかりました。 現時点では、これらの資格情報がアクセスされたという証拠はありませんが、お客様のアカウントは Bitbucket に接続されているか、または接続されていたため、影響を受ける可能性があります。

潜在的なリスクを軽減するために、Autobuilds の Bitbucket リポジトリへのアクセスを許可する OAuth 資格情報を無効にしました。 その結果、Bitbucket にリンクされた新しくトリガーされたビルドは、ユーザーの介入なしに保留状態のままになります。

次のステップ:

  • Bitbucket で Autobuilds をアクティブに使用している場合は、アカウントを再接続する必要があります。こちらに記載されている手順に従って、Docker Hub を介して新しい Bitbucket 接続をセットアップしてください。
  • すべてのユーザーがソース リポジトリ、特に Autobuilds で承認されたリポジトリを確認することをお勧めします。

このインシデントについては引き続き調査を進めており、追加の影響やより広範な範囲を特定した場合は、速やかにお客様に通知します。

問題が発生した場合、またはさらにサポートが必要な場合は、遠慮なくサポートチームにお問い合わせください。

皆様のご理解とご協力を賜りますよう、本件解決に鋭意取り組んでまいりますようお願い申し上げます。

ありがとうございます
Docker チーム