புரோஹோஸ்டர் > Блог > நிர்வாகம் > dockerhub ஹேக் செய்யப்பட்டது

dockerhub ஹேக் செய்யப்பட்டது

dockerhub ஹேக் செய்யப்பட்டது

சில மணிநேரங்களுக்கு முன்பு, DockerHub இன் சில பயனர்களுக்கு பின்வரும் உள்ளடக்கத்துடன் மின்னஞ்சல்கள் அனுப்பப்பட்டன:

“வியாழன், ஏப்ரல் 25, 2019 அன்று, DockerHub தரவுத்தளங்களில் ஒன்றிற்கு அங்கீகரிக்கப்படாத அணுகலைக் கண்டறிந்தோம், இது சில நிதி அல்லாத பயனர் தரவைச் சேமிக்கிறது. கண்டுபிடிக்கப்பட்டதும், பயனர் தரவைப் பாதுகாக்க தேவையான அனைத்து நடவடிக்கைகளையும் உடனடியாக எடுத்தோம்.

எந்த DockerHub கணக்குகள் பாதிக்கப்பட்டுள்ளன மற்றும் அவற்றின் உரிமையாளர்கள் இப்போது என்ன நடவடிக்கைகள் எடுக்க வேண்டும் என்பது உட்பட, விசாரணையின் போது எங்களால் கண்டுபிடிக்க முடிந்த தகவலைப் பகிர விரும்புகிறோம்.

நாங்கள் கண்டுபிடிக்க முடிந்தது இங்கே:

DockerHub தரவுத்தளத்திற்கு அங்கீகரிக்கப்படாத அணுகலின் குறுகிய காலத்தில், சுமார் 190 கணக்குகளின் (சேவை பயனர்களில் 000%க்கும் குறைவானவர்கள்) இரகசியத் தரவுகள் அம்பலப்படுத்தப்படலாம். மேலே உள்ள பயனர்களில் ஒரு சிறிய சதவீதத்தின் பயனர்பெயர்கள் மற்றும் கடவுச்சொல் ஹாஷ்கள் மற்றும் தானியங்கு கொள்கலன் உருவாக்கங்களுக்குப் பயன்படுத்தப்படும் GitHub மற்றும் BitBucket டோக்கன்கள் ஆகியவை தரவுகளில் அடங்கும்.

இப்போது என்ன செய்ய வேண்டும்:

- DockerHub இன் கடவுச்சொற்களையும் அதே கடவுச்சொல்லைப் பயன்படுத்தி வேறு ஏதேனும் கணக்குகளையும் மாற்றுமாறு பயனர்களைக் கேட்டுக்கொள்கிறோம்.

- இதனால் பாதிக்கப்படக்கூடிய தானியங்கு உருவாக்கங்களைப் பயன்படுத்தும் பயனர்கள் டோக்கன்கள் மற்றும் அணுகல் விசைகளை மீட்டமைத்துள்ளனர். சமீபத்திய சந்தேகத்திற்கிடமான செயல்பாடு ஏதேனும் உள்ளதா என அவர்களின் களஞ்சியங்களைச் சரிபார்க்கவும் நாங்கள் கேட்டுக்கொள்கிறோம்.

- கடந்த 24 மணிநேரத்தில் உங்கள் GitHub மற்றும் BitBucket கணக்குகளில் சந்தேகத்திற்குரிய செயல்பாட்டை எவ்வாறு விசாரிப்பது என்பதை அறிய, இணைப்புகளைப் பின்பற்றவும் help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-எங்கே-

- இது எங்களின் ஆட்டோ பில்ட் சேவையில் இருந்து உங்கள் தற்போதைய உருவாக்கங்களை பாதிக்கலாம். உங்கள் GitHub மற்றும் BitBucket கணக்குகளின் இணைப்பை நீக்கி மீண்டும் இணைக்க வேண்டியிருக்கலாம். இது இங்கு விரிவாக எழுதப்பட்டுள்ளது. docs.docker.com/docker-hub/builds/link-source

நாங்கள், எங்கள் பாதுகாப்பு அமைப்புகளை மேம்படுத்தி, எங்கள் கொள்கைகளை மதிப்பாய்வு செய்வோம். எதிர்காலத்தில் சாத்தியமான சட்டவிரோத நடவடிக்கைகளைக் கண்காணிக்க கூடுதல் அளவீடுகளையும் அமைத்துள்ளோம்.

நாங்கள் இன்னும் சம்பவம் குறித்து விசாரித்து வருகிறோம், மேலும் விவரங்கள் கிடைக்கும்போது உங்களுக்கு அறிவிப்போம்."

வழக்கம் போல், நாங்கள் எங்கள் சொந்த அஞ்சல், சுட்டிக்காட்டப்பட்ட சேவைகளில் உள்ள எங்கள் கணக்குகளை சரிபார்த்து, கடவுச்சொற்களை மீண்டும் உருவாக்குகிறோம். புதிய தகவல்கள் கிடைக்கும்போது இந்த இடுகையைப் புதுப்பிப்போம்.

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

இதேபோன்ற கடிதம் உங்களுக்கு வந்துள்ளதா?

  • ஆம்

  • இல்லை

  • என்னிடம் DockerHub கணக்கு இல்லை

26 பயனர்கள் வாக்களித்தனர். 2 பயனர்கள் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்