پرو هوسٽر > بلاگ > انتظاميه > dockerhub هيڪ ڪيو ويو

dockerhub هيڪ ڪيو ويو

dockerhub هيڪ ڪيو ويو

ڪجھ ڪلاڪ اڳ، DockerHub جي ڪجھ استعمال ڪندڙن کي ھيٺ ڏنل مواد سان اي ميلون موڪليو ويو:

"خميس تي، اپريل 25، 2019، اسان دريافت ڪيو DockerHub ڊيٽابيس مان هڪ تائين غير مجاز رسائي، جيڪو ڪجهه غير مالي صارف ڊيٽا کي محفوظ ڪري ٿو. دريافت ڪرڻ تي، اسان فوري طور تي صارف جي ڊيٽا کي محفوظ ڪرڻ لاء سڀ ضروري قدم کنيا.

۽ ھاڻي اسان ان معلومات کي حصيداري ڪرڻ چاھيون ٿا جيڪي اسان تحقيق دوران ڳولي سگھندا ھئا، بشمول ڪھڙا DockerHub اڪائونٽ متاثر ٿيا ۽ انھن جي مالڪن کي ھاڻي ڪھڙا قدم کڻڻ گهرجن.

هتي اهو آهي جيڪو اسان ڳولڻ جو انتظام ڪيو آهي:

DockerHub ڊيٽابيس تائين غير مجاز رسائي جي مختصر عرصي دوران، تقريبن 190 اڪائونٽس جي رازداري ڊيٽا (خدمت جي استعمال ڪندڙن جي 000٪ کان گهٽ) کي بي نقاب ٿي سگهي ٿو. ڊيٽا ۾ شامل آهن صارفن جا نالا ۽ پاسورڊ هيش جيڪي مٿين استعمال ڪندڙن جي ٿورڙي سيڪڙو سان گڏ آهن، انهي سان گڏ GitHub ۽ BitBucket ٽوڪن جيڪي خودڪار ڪنٽينر جي تعمير لاء استعمال ڪيا ويا آهن.

هاڻي ڇا ڪرڻ گهرجي:

- اسان صارفين کان پڇون ٿا ته DockerHub جا پاسورڊ تبديل ڪريو ۽ ساڳئي پاسورڊ استعمال ڪندي ڪنهن ٻئي اڪائونٽس.

- استعمال ڪندڙ خودڪار ٺاھڻ وارا استعمال ڪندڙ جيڪي شايد ھن کان متاثر ٿيا آھن ٽوڪن ۽ رسائي ڪيز کي ري سيٽ ڪيو ويو آھي. اسان انهن کان پڻ پڇون ٿا ته انهن جي ذخيري کي چيڪ ڪريو ڪنهن به تازي مشڪوڪ سرگرمي لاءِ.

- اهو معلوم ڪرڻ لاءِ ته گذريل 24 ڪلاڪن ۾ توهان جي GitHub ۽ BitBucket اڪائونٽن تي مشڪوڪ سرگرمي جي جاچ ڪيئن ڪجي، لنڪ تي عمل ڪريو help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- اهو متاثر ٿي سگھي ٿو توهان جي موجوده تعميرات اسان جي آٽو بلڊ سروس مان. توھان کي شايد پنھنجي GitHub ۽ BitBucket اڪائونٽن کي ڳنڍڻ ۽ ٻيهر ڳنڍڻ جي ضرورت پوندي. اهو هتي تفصيل سان لکيو ويو آهي. docs.docker.com/docker-hub/builds/link-source

اسان، بدلي ۾، اسان جي سيڪيورٽي سسٽم کي بهتر ڪنداسين ۽ اسان جي پاليسين جو جائزو وٺندا. اسان مستقبل جي ممڪن غير قانوني سرگرمي کي ٽريڪ ڪرڻ لاء اضافي ميٽرڪ پڻ قائم ڪيو آهي.

اسان اڃا تائين واقعي جي تحقيق ڪري رهيا آهيون ۽ توهان کي تازه ڪاري ڪنداسين جيئن وڌيڪ تفصيل دستياب ٿي ويندا."

هميشه وانگر، اسان پنهنجون ميل چيڪ ڪريون ٿا، اسان جي اڪائونٽن جي نشاندهي ڪيل خدمتن ۾، ۽ ٻيهر ٺاهي پاسورڊ. اسان هن پوسٽ کي اپڊيٽ ڪنداسين جيئن نئين معلومات دستياب ٿي ويندي.

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

ڇا توهان کي اهڙو خط مليو آهي؟

  • ته

  • نه

  • مون وٽ DockerHub اڪائونٽ نه آهي

26 صارفين ووٽ ڪيو. 2 استعمال ڪندڙن کي روڪيو ويو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو