ProHoster > بلاګ > اداره > dockerhub هک شوی

dockerhub هک شوی

dockerhub هک شوی

څو ساعته دمخه، د DockerHub ځینې کاروونکو ته د لاندې منځپانګې سره بریښنالیکونه لیږل شوي وو:

"د پنجشنبې په ورځ، د اپریل په 25، 2019، موږ د DockerHub ډیټابیسونو څخه یو ته غیر مجاز لاسرسی وموندل، کوم چې د غیر مالي کاروونکو ځینې ډاټا ذخیره کوي. په موندلو سره، موږ سمدلاسه د کاروونکي ډیټا خوندي کولو لپاره ټول اړین ګامونه پورته کړل.

او اوس موږ غواړو هغه معلومات شریک کړو چې موږ د تحقیقاتو په جریان کې موندلی شو، پشمول د کوم DockerHub حسابونه اغیزمن شوي او د دوی مالکین باید اوس کوم اقدامات وکړي.

دلته هغه څه دي چې موږ یې په موندلو بریالي شو:

د DockerHub ډیټابیس ته د غیر مجاز لاسرسي لنډې مودې په جریان کې ، د نږدې 190 حسابونو محرم معلومات (د خدماتو کاروونکو 000٪ څخه کم) افشا کیدی شي. په ډیټا کې د پورته کاروونکو د یوې کوچنۍ سلنې کارن نومونه او پټنوم هشونه شامل دي ، په بیله بیا د GitHub او BitBucket ټوکنونه چې د اتوماتیک کانټینر جوړولو لپاره کارول کیږي.

اوس باید څه وشي:

- موږ له کاروونکو څخه غوښتنه کوو چې د ورته پاسورډ په کارولو سره د DockerHub او نورو حسابونو پاسورډونه بدل کړي.

- هغه کارونکي چې اتوماتیک جوړونه کاروي کوم چې ممکن د دې لخوا اغیزمن شوي وي ټوکنونه او د لاسرسي کیلي بیا تنظیم شوي. موږ له دوی څخه هم غوښتنه کوو چې د هر وروستي مشکوک فعالیت لپاره د دوی ذخیره چیک کړي.

- په تیرو 24 ساعتونو کې ستاسو د GitHub او BitBucket حسابونو کې د مشکوک فعالیت پلټنه کولو څرنګوالي موندلو لپاره ، لینکونه تعقیب کړئ help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- دا ممکن زموږ د اتومات جوړونې خدماتو څخه ستاسو اوسني جوړونه اغیزه وکړي. تاسو ممکن اړتیا ولرئ خپل GitHub او BitBucket حسابونه انلاین او بیا لینک کړئ. دا دلته په تفصیل سره لیکل شوی. docs.docker.com/docker-hub/builds/link-source

موږ به په بدل کې خپل امنیتي سیسټمونه ښه کړو او خپلې تګلارې به بیاکتنه وکړو. موږ د راتلونکي احتمالي غیرقانوني فعالیت تعقیب لپاره اضافي میټریکونه هم ترتیب کړي دي.

موږ لا هم د پېښې په اړه څېړنه کوو او تر هغه چې نور جزئیات په لاس کې راشي، تاسو به یې تازه کړو."

د معمول په څیر ، موږ خپل بریښنالیک چیک کوو ، په نښه شوي خدماتو کې زموږ حسابونه ، او پاسورډونه بیا جوړوو. موږ به دا پوسټ تازه کړو ځکه چې نوي معلومات شتون لري.

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

ایا تاسو ورته لیک ترلاسه کړی؟

  • چې

  • نه

  • زه د DockerHub حساب نه لرم

26 کاروونکو رایه ورکړه. 2 کاروونکي منع شوي.

سرچینه: www.habr.com

Add a comment