ProHoster > Блог > Gudanarwa > dockerhub hacked

dockerhub hacked

dockerhub hacked

Bayan 'yan sa'o'i da suka gabata, an aika da wasu masu amfani da DockerHub imel tare da abun ciki mai zuwa:

“A ranar Alhamis, 25 ga Afrilu, 2019, mun gano hanyar shiga ba tare da izini ba zuwa ɗaya daga cikin bayanan DockerHub, wanda ke adana wasu bayanan masu amfani da ba na kuɗi ba. Bayan ganowa, nan da nan mun ɗauki duk matakan da suka dace don amintar bayanan mai amfani.

Kuma yanzu muna so mu raba bayanin da muka sami damar ganowa yayin binciken, gami da waɗanne asusun DockerHub ya shafa da kuma irin matakan da ya kamata masu su su ɗauka yanzu.

Ga abin da muka yi nasarar ganowa:

A cikin ɗan gajeren lokaci na samun damar shiga bayanan DockerHub mara izini, bayanan sirri na kusan asusu 190 (kasa da 000% na masu amfani da sabis) na iya fallasa. Bayanan sun haɗa da sunayen masu amfani da hashes na kalmar sirri na ƙaramin kaso na masu amfani da ke sama, da kuma alamun GitHub da BitBucket da aka yi amfani da su don ginin kwantena mai sarrafa kansa.

Me yakamata ayi yanzu:

- Muna tambayar masu amfani da su canza kalmomin shiga na DockerHub da kowane asusu ta amfani da kalmar sirri iri ɗaya.

- Masu amfani da ke amfani da gine-gine na atomatik waɗanda ƙila wannan ya shafa an sake saita alamun da maɓallan shiga. Muna kuma rokonsu da su duba ma'ajiyar su ga duk wani abin da ake tuhuma a baya-bayan nan.

- Don gano yadda ake bincika abubuwan da ake tuhuma akan asusun GitHub da BitBucket a cikin awanni 24 da suka gabata, bi hanyoyin haɗin gwiwar. help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what- when-and-where

- Wannan na iya shafar ginin ku na yanzu daga sabis ɗin ginin motar mu. Hakanan kuna iya buƙatar cire haɗin gwiwa da sake haɗa asusun GitHub da BitBucket ɗin ku. An rubuta wannan dalla-dalla a nan. docs.docker.com/docker-hub/builds/link-source

Mu, mu kuma, za mu inganta tsarin tsaro da kuma duba manufofinmu. Mun kuma kafa ƙarin ma'auni don bin diddigin ayyukan haramtacciyar hanya nan gaba.

Har yanzu muna kan binciken lamarin kuma za mu yi muku bayani yayin da ake samun karin bayani."

Kamar yadda muka saba, muna bincika wasikunmu, asusunmu a cikin ayyukan da aka nuna, kuma muna sake ƙirƙirar kalmomin shiga. Za mu sabunta wannan post yayin da sabbin bayanai ke samuwa.

Masu amfani da rajista kawai za su iya shiga cikin binciken. Shigadon Allah.

Shin kun sami irin wannan wasiƙa?

  • A

  • Babu

  • Ba ni da asusun DockerHub

26 masu amfani sun kada kuri'a. Masu amfani 2 sun kaurace.

source: www.habr.com

Add a comment