ProHoster > Blog > Administrasyon an > dockerhub rache

dockerhub rache

dockerhub rache

Kèk èdtan de sa, kèk itilizatè DockerHub te voye yon imèl ak kontni sa a:

"Jedi 25 avril 2019, nou te dekouvri aksè san otorizasyon nan youn nan baz done DockerHub, ki estoke kèk nan done ki pa finansye itilizatè yo. Apre dekouvèt, nou imedyatman pran tout sa ki nesesè pou sekirize done itilizatè yo.

Nan moman sa a, nou ta renmen pataje enfòmasyon nou dekouvri pandan ankèt nou an, tankou ki kont DockerHub ki te afekte ak ki aksyon mèt yo ta dwe pran kounye a.

Men sa nou te jwenn:

Pandan yon kout peryòd aksè san otorizasyon nan baz done DockerHub, done konfidansyèl apeprè 190 kont (mwens pase 000% itilizatè sèvis yo) ka te ekspoze. Done yo gen ladan non itilizatè yo ak hash modpas nan yon ti pousantaj nan itilizatè ki anwo yo, osi byen ke GitHub ak BitBucket tokens yo itilize pou bati veso otomatik.

Kisa pou w fè kounye a:

— Nou mande itilizatè yo chanje modpas yo pou DockerHub ak nenpòt lòt kont ki sèvi ak menm modpas la.

- Nou gen reset tokens ak kle aksè pou itilizatè ki te itilize bati otomatik epi ki ka afekte pa sa a. Nou mande yo pou yo tcheke tou depo yo pou nenpòt aktivite sispèk resan.

— Pou aprann kijan pou envestige aktivite sispèk sou kont GitHub ak BitBucket ou pandan 24 dènye èdtan yo, swiv lyen yo. help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-ho-what-what-when-and-where

- Sa ka afekte konstriksyon aktyèl ou yo nan sèvis konstriksyon oto nou an. Ou ka bezwen tou dekonekte ak rekonekte kont GitHub ak BitBucket ou yo. Sa a se ekri sou an detay isit la docs.docker.com/docker-hub/builds/link-source

Nou menm, nou pral amelyore sistèm sekirite nou yo epi revize politik nou yo. Nou te mete tou mezi adisyonèl pou ede swiv potansyèl aktivite ilegal nan lavni.

Nou toujou ap mennen ankèt sou ensidan an epi n ap mete w nouvèl kòm nouvo detay parèt."

Kòm dabitid, nou tcheke pwòp lapòs nou an, kont nou yo nan sèvis yo espesifye, epi vini ak modpas ankò. Nou pral mete ajou pòs sa a kòm nouvo enfòmasyon vin disponib.

Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la. Enskri, tanpri.

Èske w te resevwa yon lèt ki sanble?

  • Да

  • Pa gen

  • Mwen pa gen yon kont sou DockerHub

26 itilizatè yo te vote. 2 itilizatè te absteni.

Sous: www.habr.com

Add nouvo kòmantè