dockerhub ተጠልፎ

ከጥቂት ሰዓታት በፊት፣ አንዳንድ የDockerHub ተጠቃሚዎች ከሚከተለው ይዘት ጋር ኢሜይሎች ተልከዋል።

ሐሙስ፣ ኤፕሪል 25፣ 2019፣ አንዳንድ የገንዘብ ነክ ያልሆኑ የተጠቃሚ መረጃዎችን የሚያከማች ከDockerHub የውሂብ ጎታዎች ውስጥ አንዱን ያልተፈቀደ መዳረሻ አግኝተናል። ስንገኝ፣ የተጠቃሚ ውሂብን ለመጠበቅ ሁሉንም አስፈላጊ እርምጃዎች ወዲያውኑ ወስደናል።

እና አሁን በምርመራው ወቅት ልናገኘው የቻልነውን መረጃ፣ የትኞቹ የ DockerHub መለያዎች እንደተጎዱ እና ባለቤቶቻቸው አሁን ምን አይነት እርምጃዎችን መውሰድ እንዳለባቸው ጨምሮ ልናካፍል እንወዳለን።

ለማወቅ የቻልነው እነሆ፡-

ያልተፈቀደ የ DockerHub ዳታቤዝ በአጭር ጊዜ ውስጥ ወደ 190 የሚጠጉ መለያዎች (ከ000% ያነሰ የአገልግሎት ተጠቃሚዎች) ሚስጥራዊ መረጃ ሊጋለጥ ይችላል። መረጃው ከላይ ከተጠቀሱት ተጠቃሚዎች ትንሽ መቶኛ የተጠቃሚ ስሞችን እና የይለፍ ቃል ሃሾችን እንዲሁም ለአውቶሜትድ ኮንቴይነሮች ግንባታ የሚያገለግሉ የ GitHub እና BitBucket ቶከኖችን ያካትታል።

አሁን ምን መደረግ አለበት:

- ተጠቃሚዎች የ DockerHub የይለፍ ቃሎችን እና ሌሎች መለያዎችን ተመሳሳይ የይለፍ ቃል በመጠቀም እንዲቀይሩ እንጠይቃለን።

- በራስ-ሰር ግንባታዎችን የሚጠቀሙ ተጠቃሚዎች በዚህ ተጎጂ ሊሆኑ የሚችሉ ቶከኖች እና የመዳረሻ ቁልፎችን ዳግም አስጀምረዋል። ለማንኛውም የቅርብ አጠራጣሪ እንቅስቃሴ ማከማቻዎቻቸውን እንዲያረጋግጡ እንጠይቃቸዋለን።

- ባለፉት 24 ሰዓታት ውስጥ በእርስዎ GitHub እና BitBucket መለያዎች ላይ አጠራጣሪ እንቅስቃሴዎችን እንዴት እንደሚመረምሩ ለማወቅ ሊንኮቹን ይከተሉ። help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-ለእርስዎ-ማን-ምን-መቼ እና-የት-ይሰጥዎታል

- ይህ በእኛ የራስ-ሰር ግንባታ አገልግሎት የአሁኑን ግንባታዎችዎን ሊጎዳ ይችላል። እንዲሁም የእርስዎን GitHub እና BitBucket መለያዎች ግንኙነቱን ማቋረጥ እና ማገናኘት ሊኖርብዎ ይችላል። ይህ በዝርዝር እዚህ ተጽፏል። docs.docker.com/docker-hub/builds/link-source

እኛ በተራችን የደህንነት ስርዓቶቻችንን እናሻሽላለን እና ፖሊሲዎቻችንን እንገመግማለን። ወደፊት ሊከሰቱ የሚችሉ ህገወጥ ድርጊቶችን ለመከታተል ተጨማሪ መለኪያዎች አዘጋጅተናል።

ክስተቱን አሁንም እያጣራን ነው እና ተጨማሪ ዝርዝሮች ሲገኙ እናሳውቆታለን።

እንደተለመደው የራሳችንን ደብዳቤ እንፈትሻለን፣ በተጠቀሱት አገልግሎቶች ውስጥ ያሉ አካውንቶቻችንን እንፈትሻለን እና የይለፍ ቃሎችን እንደገና እንፈጥራለን። አዲስ መረጃ ሲገኝ ይህን ልጥፍ እናዘምነዋለን።

በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። ስግን እንእባክህን።

ተመሳሳይ ደብዳቤ ደርሶዎታል?

• ያ

• የለም

• የDockerHub መለያ የለኝም

26 ተጠቃሚዎች ድምጽ ሰጥተዋል። 2 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።

ምንጭ: hab.com