ProHoster > Блог > басқарма > dockerhub бұзылды

dockerhub бұзылды

dockerhub бұзылды

Бірнеше сағат бұрын кейбір DockerHub пайдаланушыларына келесі мазмұндағы электрондық хаттар жіберілді:

«25 жылдың 2019 сәуірі, бейсенбі күні біз кейбір қаржылық емес пайдаланушы деректерін сақтайтын DockerHub дерекқорларының біріне рұқсатсыз кіруді анықтадық. Табылғаннан кейін біз пайдаланушы деректерін қорғау үшін барлық қажетті қадамдарды дереу жасадық.

Енді біз тергеу барысында тапқан ақпаратты, соның ішінде қандай DockerHub тіркелгілеріне әсер еткенін және олардың иелері қазір қандай әрекеттер жасауы керек екенін бөліскіміз келеді.

Міне, біз мынаны анықтадық:

DockerHub дерекқорына рұқсатсыз кірудің қысқа мерзімі ішінде шамамен 190 000 тіркелгінің (қызмет пайдаланушыларының 5%-дан азы) құпия деректері әшкереленуі мүмкін. Деректер жоғарыда аталған пайдаланушылардың шағын пайызының пайдаланушы аттары мен құпиясөз хэштерін, сондай-ақ автоматтандырылған контейнер құрастыру үшін пайдаланылатын GitHub және BitBucket таңбалауыштарын қамтиды.

Енді не істеу керек:

- Біз пайдаланушылардан DockerHub және сол құпия сөзді қолданатын кез келген басқа тіркелгілердің құпия сөздерін өзгертуін сұраймыз.

- Бұған әсер еткен болуы мүмкін автоматтандырылған құрылымдарды пайдаланатын пайдаланушылар таңбалауыштарды және кіру кілттерін қалпына келтірді. Сондай-ақ олардан соңғы кез келген күдікті әрекеттің бар-жоғын репозиторийлерінде тексеруді сұраймыз.

- Соңғы 24 сағатта GitHub және BitBucket тіркелгілеріндегі күдікті әрекетті қалай тексеруге болатынын білу үшін сілтемелерді орындаңыз help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Бұл автоматты құрастыру қызметіндегі ағымдағы құрастыруларыңызға әсер етуі мүмкін. Сондай-ақ GitHub және BitBucket тіркелгілерінің байланысын жою және қайта байланыстыру қажет болуы мүмкін. Бұл жерде егжей-тегжейлі жазылған. docs.docker.com/docker-hub/builds/link-source

Біз өз кезегімізде қауіпсіздік жүйелерімізді жетілдіреміз және саясатымызды қайта қарайтын боламыз. Біз сондай-ақ болашақтағы ықтимал заңсыз әрекетті бақылау үшін қосымша көрсеткіштерді орнаттық.

Біз оқиғаны әлі де зерттеп жатырмыз және қосымша мәліметтер қол жетімді болған кезде сізді хабарлаймыз ».

Әдеттегідей, біз өз поштамызды, көрсетілген қызметтердегі тіркелгілерімізді тексереміз және құпия сөздерді қайта жасаймыз. Жаңа ақпарат қолжетімді болған сайын бұл жазбаны жаңартамыз.

Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. Кіру, өтінемін.

Сізге ұқсас хат келді ме?

  • сол

  • жоқ

  • Менде DockerHub тіркелгісі жоқ

26 пайдаланушы дауыс берді. 2 пайдаланушы қалыс қалды.

Ақпарат көзі: www.habr.com

пікір қалдыру