ProHoster > Blog > башкаруу > dockerhub бузулган

dockerhub бузулган

dockerhub бузулган

Бир нече саат мурун, DockerHub'дун кээ бир колдонуучуларына төмөнкү мазмундагы электрондук каттар жөнөтүлгөн:

«Бейшемби күнү, 25-жылдын 2019-апрелинде биз айрым каржылык эмес колдонуучу маалыматтарын сактаган DockerHub маалымат базаларынын бирине уруксатсыз кирүүнү таптык. Ачылгандан кийин биз дароо колдонуучунун маалыматтарын коргоо үчүн бардык зарыл чараларды көрдүк.

Эми биз тергөө учурунда тапкан маалыматыбыз менен бөлүшкүбүз келет, анын ичинде кайсы DockerHub аккаунттары жабыркады жана алардын ээлери азыр кандай аракеттерди көрүшү керек.

Бул жерде биз билүүгө жетиштик:

DockerHub маалымат базасына уруксатсыз кирүүнүн кыска мөөнөтүнүн ичинде болжол менен 190 000 аккаунттун (кызмат колдонуучуларынын 5% дан азы) жашыруун маалыматтары ачыкка чыгышы мүмкүн. Берилиштер жогорудагы колдонуучулардын бир аз пайызынын колдонуучу аттары менен сырсөз хэштерин, ошондой эле автоматташтырылган контейнерлерди куруу үчүн колдонулган GitHub жана BitBucket токендерин камтыйт.

Эми эмне кылуу керек:

- Биз колдонуучулардан DockerHub сырсөздөрүн жана ошол эле сырсөздү колдонгон башка аккаунттарды өзгөртүүнү суранабыз.

- Автоматташтырылган түзүлүштөрдү колдонгон колдонуучулар буга таасир эткен болушу мүмкүн, токендер жана кирүү ачкычтары баштапкы абалга келтирилди. Ошондой эле биз алардан акыркы шектүү аракеттердин бар-жоктугун текшерүүнү суранабыз.

- Акыркы 24 сааттын ичинде GitHub жана BitBucket аккаунттарыңыздагы шектүү аракеттерди кантип иликтөө керектигин билүү үчүн шилтемелерди басыңыз help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Бул биздин авто куруу кызматыбыздан учурдагы түзүүлөрүңүзгө таасирин тийгизиши мүмкүн. GitHub жана BitBucket каттоо эсептериңизди ажыратып, кайра байланыштырышыңыз керек болушу мүмкүн. Бул жерде майда-чүйдөсүнө чейин жазылган. docs.docker.com/docker-hub/builds/link-source

Биз өз кезегинде коопсуздук системаларыбызды жакшыртабыз жана саясаттарыбызды кайра карап чыгабыз. Биз ошондой эле келечекте мүмкүн болуучу мыйзамсыз аракеттерге көз салуу үчүн кошумча көрсөткүчтөрдү орноттук.

Биз дагы эле окуяны иликтеп жатабыз жана кененирээк маалымат жеткиликтүү болгондон кийин сизге маалымат беребиз".

Адаттагыдай эле, биз өзүбүздүн почтабызды, көрсөтүлгөн кызматтардагы аккаунттарыбызды текшерип, сырсөздөрдү кайра түзөбүз. Жаңы маалымат пайда болгондо, бул постту жаңыртабыз.

Сурамжылоого катталган колдонуучулар гана катыша алышат. Кирүү, өтүнөмүн.

Сизге да ушундай кат келдиби?

  • ошол

  • жок

  • Менин DockerHub каттоо эсебим жок

26 колдонуучу добуш берди. 2 колдонуучу добуш берүүдөн баш тартты.

Source: www.habr.com

Комментарий кошуу