ProHoster > Blog > Rêveberî > dockerhub hacked

dockerhub hacked

dockerhub hacked

Çend saet berê, hin bikarhênerên DockerHub bi naveroka jêrîn e-name hatin şandin:

"Roja Pêncşemê, 25ê Avrêl, 2019, me gihîştina bêdestûr a yek ji databasên DockerHub, ku hin daneyên bikarhênerên ne-dravayî hilîne, vedît. Piştî vedîtinê, me tavilê hemî gavên pêwîst avêtin da ku daneyên bikarhêner ewleh bikin.

Û naha em dixwazin agahdariya ku me karîbû di dema lêpirsînê de bibînin, di nav de kîjan hesabên DockerHub bandor bûne û divê xwediyên wan niha çi bikin, parve bikin.

Li vir tiştê ku me karî em fêr bibin ev e:

Di demek kurt de gihîştina bêdestûr a databasa DockerHub, daneyên nepenî yên bi qasî 190 hesaban (kêmtirî 000% ji bikarhênerên karûbarê) dikarin werin eşkere kirin. Daneyên navên bikarhêner û haşeyên şîfreya ji sedî piçûk a bikarhênerên jorîn, û her weha nîşaneyên GitHub û BitBucket ku ji bo avakirina konteynerên otomatîk têne bikar anîn vedihewîne.

Niha divê çi were kirin:

- Em ji bikarhêneran daxwaz dikin ku şîfreyên DockerHub û her hesabên din ên ku heman şîfreyê bikar tînin biguhezînin.

- Bikarhênerên ku avahiyên xweser ên ku dibe ku ji vê yekê bandor bûne bikar bînin, nîşanek û bişkojkên gihîştinê ji nû ve hatine vegerandin. Em her weha ji wan daxwaz dikin ku depoyên xwe ji bo her çalakiyek gumanbar a vê dawiyê kontrol bikin.

- Ji bo ku hûn fêr bibin ka meriv çawa di 24 demjimêrên paşîn de li ser hesabên xwe yên GitHub û BitBucket çalakiya gumanbar lêkolîn dike, lînkan bişopînin help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Dibe ku ev yek bandorê li avahîyên weyên heyî yên ji karûbarê meya çêkirina otomatîkî bike. Her weha dibe ku hûn hewce ne ku hesabên xwe yên GitHub û BitBucket veqetînin û ji nû ve girêdin. Ev li vir bi berfirehî hatiye nivîsandin. docs.docker.com/docker-hub/builds/link-source

Em ê di serî de pergalên xwe yên ewlehiyê baştir bikin û polîtîkayên xwe binirxînin. Me her weha metrîkên din jî saz kiriye da ku çalakiya neqanûnî ya pêşerojê bişopîne.

Em hîna jî li ser bûyerê lêkolîn dikin û her ku hûrgiliyên zêdetir berdest bibin dê we agahdar bikin."

Wekî gelemperî, em e-nameya xwe, hesabên xwe di karûbarên destnîşankirî de kontrol dikin, û şîfreyan ji nû ve diafirînin. Gava ku agahdariya nû peyda dibe, em ê vê postê nûve bikin.

Tenê bikarhênerên qeydkirî dikarin beşdarî anketê bibin. Têketinji kerema xwe.

Ma we nameyek bi heman rengî wergirtiye?

  • ku

  • na

  • Hesabek min a DockerHub tune

26 bikarhêneran deng dan. 2 bikarhêner betal bûn.

Source: www.habr.com

Add a comment