ProHoster > බ්ලොග් > පරිපාලනය > dockerhub හැක් කළා

dockerhub හැක් කළා

dockerhub හැක් කළා

පැය කිහිපයකට පෙර, DockerHub හි සමහර පරිශීලකයින්ට පහත අන්තර්ගතය සහිත ඊමේල් යවා ඇත:

“25 අප්‍රේල් 2019, බ්‍රහස්පතින්දා, අපි සමහර මූල්‍ය නොවන පරිශීලක දත්ත ගබඩා කරන DockerHub දත්ත සමුදායකට අනවසර ප්‍රවේශයක් සොයා ගත්තෙමු. සොයාගැනීමෙන් පසු, අපි වහාම පරිශීලක දත්ත සුරක්ෂිත කිරීමට අවශ්‍ය සියලු පියවර ගත්තා.

කුමන DockerHub ගිණුම්වලට බලපෑවේද සහ ඒවායේ හිමිකරුවන් දැන් ගත යුතු ක්‍රියාමාර්ග මොනවාද යන්න ඇතුළුව විමර්ශනයේදී අපට සොයා ගැනීමට හැකි වූ තොරතුරු දැන් අපි බෙදා ගැනීමට කැමැත්තෙමු.

මෙන්න අපි සොයා ගැනීමට සමත් වූ දේ:

DockerHub දත්ත සමුදායට අනවසරයෙන් පිවිසීමේ කෙටි කාලයකදී, ආසන්න වශයෙන් 190 ගිණුම් (සේවා භාවිතා කරන්නන්ගෙන් 000% කට වඩා අඩු) රහස්‍ය දත්ත හෙළිදරව් විය හැකිය. ඉහත පරිශීලකයින්ගෙන් කුඩා ප්‍රතිශතයක පරිශීලක නාම සහ මුරපද හෑෂ් මෙන්ම ස්වයංක්‍රීය බහාලුම් තැනීම සඳහා භාවිතා කරන GitHub සහ BitBucket ටෝකන දත්තවලට ඇතුළත් වේ.

දැන් කළ යුත්තේ කුමක්ද:

- DockerHub හි මුරපද සහ එකම මුරපදය භාවිතා කර වෙනත් ගිණුම් වෙනස් කරන ලෙස අපි පරිශීලකයින්ගෙන් ඉල්ලා සිටිමු.

- මෙයින් බලපෑමට ලක්විය හැකි ස්වයංක්‍රීය ගොඩනැගීම් භාවිතා කරන පරිශීලකයින් ටෝකන් සහ ප්‍රවේශ යතුරු යළි පිහිටුවයි. මෑතදී කිසියම් සැක කටයුතු ක්‍රියාකාරකමක් සඳහා ඔවුන්ගේ ගබඩාවන් පරීක්ෂා කරන ලෙසද අපි ඔවුන්ගෙන් ඉල්ලා සිටිමු.

- පසුගිය පැය 24 තුළ ඔබගේ GitHub සහ BitBucket ගිණුම්වල සැක කටයුතු ක්‍රියාකාරකම් විමර්ශනය කරන්නේ කෙසේදැයි සොයා බැලීමට, සබැඳි අනුගමනය කරන්න help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and- කොහෙද-

- මෙය අපගේ ස්වයංක්‍රීය ගොඩනැගීමේ සේවාවෙන් ඔබගේ වර්තමාන ගොඩනැගීමට බලපෑ හැකිය. ඔබට ඔබගේ GitHub සහ BitBucket ගිණුම් විසන්ධි කිරීමට සහ නැවත සබැඳි කිරීමටද අවශ්‍ය විය හැක. මෙය විස්තරාත්මකව මෙහි ලියා ඇත. docs.docker.com/docker-hub/builds/link-source

අපි, අනෙක් අතට, අපගේ ආරක්ෂක පද්ධති වැඩිදියුණු කර අපගේ ප්‍රතිපත්ති සමාලෝචනය කරන්නෙමු. අනාගතයේදී සිදුවිය හැකි නීතිවිරෝධී ක්‍රියාකාරකම් හඹා යාමට අපි අමතර ප්‍රමිතික ද පිහිටුවා ඇත.

අපි තවමත් සිද්ධිය විමර්ශනය කරමින් සිටින අතර වැඩි විස්තර ලැබෙන විට ඔබව යාවත්කාලීන කරන්නෙමු."

සුපුරුදු පරිදි, අපි අපගේම තැපෑල, සඳහන් කළ සේවාවන්හි අපගේ ගිණුම් පරීක්ෂා කර මුරපද නැවත සාදන්න. නව තොරතුරු ලැබෙන විට අපි මෙම පළ කිරීම යාවත්කාලීන කරන්නෙමු.

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

ඔබට එවැනි ලිපියක් ලැබී තිබේද?

  • බව

  • කිසිදු

  • මට DockerHub ගිණුමක් නැත

පරිශීලකයින් 26 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 2 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න