ProHoster > Блог > Захиргаа > dockerhub хакерджээ

dockerhub хакерджээ

dockerhub хакерджээ

Хэдэн цагийн өмнө DockerHub-ийн зарим хэрэглэгчдэд дараах агуулга бүхий имэйл илгээсэн байна.

“25 оны 2019-р сарын XNUMX-ны Пүрэв гарагт бид санхүүгийн бус хэрэглэгчийн зарим өгөгдлийг хадгалдаг DockerHub мэдээллийн санд зөвшөөрөлгүй хандсаныг илрүүлсэн. Үүнийг олж мэдсэнийхээ дараа бид хэрэглэгчийн мэдээллийг хамгаалахын тулд шаардлагатай бүх арга хэмжээг даруй авсан.

Одоо бид мөрдөн байцаалтын явцад олж мэдсэн DockerHub бүртгэлүүд өртсөн, эзэмшигчид нь одоо ямар арга хэмжээ авах ёстой зэрэг мэдээллийг хуваалцахыг хүсч байна.

Эндээс бид олж мэдсэн зүйл:

DockerHub мэдээллийн санд зөвшөөрөлгүй хандсан богино хугацаанд ойролцоогоор 190 дансны нууц мэдээлэл (үйлчилгээний хэрэглэгчдийн 000% -иас бага) ил гарч болзошгүй. Өгөгдөл нь дээрх хэрэглэгчдийн багахан хувийн хэрэглэгчийн нэр, нууц үгийн хэш, түүнчлэн автоматжуулсан контейнер бүтээхэд ашигладаг GitHub болон BitBucket жетонуудыг агуулдаг.

Одоо юу хийх ёстой вэ:

- Бид хэрэглэгчдээс DockerHub болон бусад дансны нууц үгийг ижил нууц үгээр солихыг хүсч байна.

- Үүнд өртсөн байж болзошгүй автоматжуулсан бүтээц ашигладаг хэрэглэгчид токен болон хандалтын түлхүүрүүдийг дахин тохируулсан. Мөн бид тэднээс сүүлийн үед сэжигтэй үйлдлүүд байгаа эсэхийг хадгалах газраа шалгахыг хүсдэг.

- Сүүлийн 24 цагийн дотор GitHub болон BitBucket данснуудад сэжигтэй үйлдлийг хэрхэн шалгах талаар мэдэхийн тулд холбоосыг дагана уу. help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Энэ нь манай авто бүтээх үйлчилгээний одоогийн бүтээцэд нөлөөлж болзошгүй. Та мөн GitHub болон BitBucket бүртгэлээ салгаж, дахин холбох шаардлагатай байж магадгүй. Үүнийг энд дэлгэрэнгүй бичсэн байгаа. docs.docker.com/docker-hub/builds/link-source

Бид эргээд хамгаалалтын системээ сайжруулж, бодлогоо эргэн харах болно. Мөн бид ирээдүйд гарч болзошгүй хууль бус үйлдлийг хянах нэмэлт хэмжүүрүүдийг тохируулсан.

Бид хэргийг үргэлжлүүлэн шалгаж байгаа бөгөөд дэлгэрэнгүй мэдээлэл гарах үед танд мэдээлэх болно."

Ердийнх шигээ бид өөрсдийн имэйл, заасан үйлчилгээн дэх бүртгэлээ шалгаж, нууц үгээ дахин үүсгэдэг. Шинэ мэдээлэл гарах үед бид энэ нийтлэлийг шинэчлэх болно.

Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой. Нэвтрэх, гуйя.

Танд ижил төстэй захидал ирсэн үү?

  • Тийм

  • Ямар ч

  • Надад DockerHub бүртгэл байхгүй

26 хэрэглэгч санал өгсөн. 2 хэрэглэгч түдгэлзсэн.

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх