ProHoster > Blag > Riarachán > dockerhub hacked

dockerhub hacked

dockerhub hacked

Cúpla uair an chloig ó shin, cuireadh ríomhphoist chuig roinnt úsáideoirí DockerHub leis an ábhar seo a leanas:

“Ar an Déardaoin, 25 Aibreán, 2019, fuair muid amach rochtain neamhúdaraithe ar cheann de bhunachair shonraí DockerHub, a stórálann cuid de na sonraí úsáideoirí neamhairgeadais. Nuair a aimsíodh é, rinneamar na céimeanna riachtanacha go léir láithreach chun sonraí úsáideoirí a shlánú.

Agus anois ba mhaith linn an fhaisnéis a d'éirigh linn a fháil le linn an imscrúdaithe a roinnt, lena n-áirítear cé na cuntais DockerHub a raibh tionchar orthu agus cad iad na gníomhartha ba cheart dá n-úinéirí a dhéanamh anois.

Seo an méid a d’éirigh linn a fháil amach:

Le linn tréimhse ghearr de rochtain neamhúdaraithe ar bhunachar sonraí DockerHub, d’fhéadfaí sonraí rúnda de thart ar 190 cuntas (níos lú ná 000% d’úsáideoirí seirbhíse) a nochtadh. Áiríonn na sonraí na hashes ainmneacha úsáideora agus pasfhocail de chuid céatadán beag de na húsáideoirí thuas, chomh maith leis na comharthaí GitHub agus BitBucket a úsáidtear le haghaidh tógála coimeádán uathoibrithe.

Cad ba cheart a dhéanamh anois:

- Iarraimid ar úsáideoirí pasfhocail DockerHub agus aon chuntais eile a athrú ag baint úsáide as an focal faire céanna.

- Athshocraíodh comharthaí agus eochracha rochtana d’úsáideoirí a úsáideann tógálacha uathoibrithe a d’fhéadfadh tionchar a bheith acu air seo. Iarraimid orthu freisin a gcuid stórtha a sheiceáil le haghaidh aon ghníomhaíochta amhrasach le déanaí.

- Chun a fháil amach conas gníomhaíocht amhrasach a fhiosrú ar do chuntais GitHub agus BitBucket le 24 uair an chloig anuas, lean na naisc help.github.com/ga/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- D'fhéadfadh sé seo cur isteach ar do chuid tógála reatha ónár seirbhís tógáil carranna. Seans go mbeidh ort do chuntais GitHub agus BitBucket a dhínascadh agus a athnascadh. Tá sé seo scríofa go mion anseo. docs.docker.com/docker-hub/builds/link-source

Feabhsóimid, ar a seal, ár gcórais slándála agus déanfaimid athbhreithniú ar ár mbeartais. Tá méadracht bhreise curtha ar bun againn freisin chun gníomhaíocht mhídhleathach fhéideartha amach anseo a rianú.

Táimid fós ag fiosrú an eachtra agus tabharfaimid cothrom le dáta duit de réir mar a bheidh tuilleadh sonraí ar fáil."

Mar is gnách, seiceálann muid ár ríomhphost féin, ár gcuntais sna seirbhísí sonraithe, agus athchruthaímid pasfhocail. Déanfaimid an post seo a nuashonrú de réir mar a bheidh faisnéis nua ar fáil.

Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. Sínigh isteach, le do thoil.

An bhfuair tú litir cosúil leis?

  • Нет

  • Níl cuntas DockerHub agam

Vótáil 26 úsáideoir. Staon 2 úsáideoir.

Foinse: will.com

Add a comment