ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಡಾಕರ್‌ಹಬ್ ಹ್ಯಾಕ್ ಆಗಿದೆ

ಡಾಕರ್‌ಹಬ್ ಹ್ಯಾಕ್ ಆಗಿದೆ

ಡಾಕರ್‌ಹಬ್ ಹ್ಯಾಕ್ ಆಗಿದೆ

ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ, DockerHub ನ ಕೆಲವು ಬಳಕೆದಾರರಿಗೆ ಈ ಕೆಳಗಿನ ವಿಷಯದೊಂದಿಗೆ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ:

“ಗುರುವಾರ, ಏಪ್ರಿಲ್ 25, 2019 ರಂದು, ನಾವು ಡಾಕರ್‌ಹಬ್ ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೇವೆ, ಇದು ಕೆಲವು ಹಣಕಾಸಿನೇತರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಪತ್ತೆಯಾದ ನಂತರ, ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ನಾವು ತಕ್ಷಣವೇ ಎಲ್ಲಾ ಅಗತ್ಯ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದೇವೆ.

ಮತ್ತು ಈಗ ನಾವು ಯಾವ ಡಾಕರ್‌ಹಬ್ ಖಾತೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದೆ ಮತ್ತು ಅವರ ಮಾಲೀಕರು ಈಗ ಯಾವ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಎಂಬುದನ್ನು ಒಳಗೊಂಡಂತೆ ತನಿಖೆಯ ಸಮಯದಲ್ಲಿ ನಾವು ಕಂಡುಕೊಂಡ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ನಾವು ಬಯಸುತ್ತೇವೆ.

ನಾವು ಕಂಡುಹಿಡಿಯಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದದ್ದು ಇಲ್ಲಿದೆ:

ಡಾಕರ್‌ಹಬ್ ಡೇಟಾಬೇಸ್‌ಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಅಲ್ಪಾವಧಿಯಲ್ಲಿ, ಸುಮಾರು 190 ಖಾತೆಗಳ (ಸೇವಾ ಬಳಕೆದಾರರಲ್ಲಿ 000% ಕ್ಕಿಂತ ಕಡಿಮೆ) ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು. ಡೇಟಾವು ಮೇಲಿನ ಬಳಕೆದಾರರ ಒಂದು ಸಣ್ಣ ಶೇಕಡಾವಾರು ಬಳಕೆದಾರರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಹಾಗೆಯೇ ಸ್ವಯಂಚಾಲಿತ ಕಂಟೇನರ್ ಬಿಲ್ಡ್‌ಗಳಿಗಾಗಿ ಬಳಸುವ GitHub ಮತ್ತು BitBucket ಟೋಕನ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಈಗ ಏನು ಮಾಡಬೇಕು:

- ಡಾಕರ್‌ಹಬ್‌ನ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮತ್ತು ಅದೇ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿ ಯಾವುದೇ ಇತರ ಖಾತೆಗಳನ್ನು ಬದಲಾಯಿಸಲು ನಾವು ಬಳಕೆದಾರರನ್ನು ಕೇಳುತ್ತೇವೆ.

- ಪರಿಣಾಮ ಬೀರಬಹುದಾದ ಸ್ವಯಂಚಾಲಿತ ಬಿಲ್ಡ್‌ಗಳನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರಿಗೆ ನಾವು ಟೋಕನ್‌ಗಳು ಮತ್ತು ಪ್ರವೇಶ ಕೀಗಳನ್ನು ಮರುಹೊಂದಿಸಿದ್ದೇವೆ. ಯಾವುದೇ ಇತ್ತೀಚಿನ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಾಗಿ ಅವರ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಾವು ಅವರನ್ನು ಕೇಳುತ್ತೇವೆ.

- ಕಳೆದ 24 ಗಂಟೆಗಳಲ್ಲಿ ನಿಮ್ಮ GitHub ಮತ್ತು BitBucket ಖಾತೆಗಳಲ್ಲಿ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ಹೇಗೆ ತನಿಖೆ ಮಾಡುವುದು ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು, ಲಿಂಕ್‌ಗಳನ್ನು ಅನುಸರಿಸಿ help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- ಇದು ನಮ್ಮ ಸ್ವಯಂ ನಿರ್ಮಾಣ ಸೇವೆಯಿಂದ ನಿಮ್ಮ ಪ್ರಸ್ತುತ ನಿರ್ಮಾಣಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. ನಿಮ್ಮ GitHub ಮತ್ತು BitBucket ಖಾತೆಗಳನ್ನು ನೀವು ಅನ್‌ಲಿಂಕ್ ಮಾಡಬೇಕಾಗಬಹುದು ಮತ್ತು ಮರುಲಿಂಕ್ ಮಾಡಬೇಕಾಗಬಹುದು. ಇದನ್ನು ಇಲ್ಲಿ ವಿವರವಾಗಿ ಬರೆಯಲಾಗಿದೆ. docs.docker.com/docker-hub/builds/link-source

ನಾವು ಪ್ರತಿಯಾಗಿ, ನಮ್ಮ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಸುಧಾರಿಸುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ನೀತಿಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ. ಭವಿಷ್ಯದ ಕಾನೂನುಬಾಹಿರ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ನಾವು ಹೆಚ್ಚುವರಿ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಸಹ ಹೊಂದಿಸಿದ್ದೇವೆ.

ನಾವು ಇನ್ನೂ ಘಟನೆಯ ಕುರಿತು ತನಿಖೆ ನಡೆಸುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಹೆಚ್ಚಿನ ವಿವರಗಳು ಲಭ್ಯವಾದಾಗ ನಿಮಗೆ ನವೀಕರಿಸುತ್ತೇವೆ.

ಎಂದಿನಂತೆ, ನಾವು ನಮ್ಮ ಸ್ವಂತ ಮೇಲ್, ಸೂಚಿಸಿದ ಸೇವೆಗಳಲ್ಲಿ ನಮ್ಮ ಖಾತೆಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮರು-ರಚಿಸುತ್ತೇವೆ. ಹೊಸ ಮಾಹಿತಿ ಲಭ್ಯವಾಗುತ್ತಿದ್ದಂತೆ ನಾವು ಈ ಪೋಸ್ಟ್ ಅನ್ನು ನವೀಕರಿಸುತ್ತೇವೆ.

ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು. ಸೈನ್ ಇನ್ ಮಾಡಿ, ದಯವಿಟ್ಟು.

ನೀವು ಇದೇ ರೀತಿಯ ಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೀರಾ?

  • ಹೌದು

  • ಯಾವುದೇ

  • ನಾನು ಡಾಕರ್‌ಹಬ್ ಖಾತೆಯನ್ನು ಹೊಂದಿಲ್ಲ

26 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 2 ಬಳಕೆದಾರರು ದೂರ ಉಳಿದಿದ್ದಾರೆ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ