ProHoster > Blog > Идораи > dockerhub рахна шудааст

dockerhub рахна шудааст

dockerhub рахна шудааст

Чанд соат пеш ба баъзе корбарони DockerHub паёмҳои электронӣ бо мундариҷаи зерин фиристода шуданд:

"Рӯзи панҷшанбе, 25 апрели соли 2019, мо дастрасии беиҷозатро ба яке аз пойгоҳи додаҳои DockerHub, ки баъзе аз маълумоти корбарони ғайримолиявиро нигоҳ медорад, кашф кардем. Пас аз кашф, мо фавран тамоми чораҳои заруриро барои ҳифзи маълумоти корбар андешем.

Ва ҳоло мо мехоҳем маълумотеро, ки дар ҷараёни тафтишот пайдо кардем, мубодила кунем, аз ҷумла ба кадом ҳисобҳои DockerHub таъсир расониданд ва соҳибони онҳо бояд чӣ кор кунанд.

Ин аст он чизе ки мо тавонистем дарк кунем:

Дар муддати кӯтоҳи дастрасии беиҷозат ба пойгоҳи додаҳои DockerHub, маълумоти махфии тақрибан 190 000 ҳисоб (камтар аз 5% корбарони хидматрасонӣ) фош карда мешаванд. Маълумот номи корбарон ва хэшҳои паролро дар бар мегирад, ки фоизи ками корбарони дар боло зикршуда, инчунин аломатҳои GitHub ва BitBucket, ки барои сохтани контейнерҳои автоматӣ истифода мешаванд.

Ҳоло чӣ бояд кард:

- Мо аз корбарон хоҳиш мекунем, ки паролҳои DockerHub ва ҳама гуна ҳисобҳои дигарро бо истифода аз ҳамон парол иваз кунанд.

- Истифодабарандагоне, ки аз сохтани худкор истифода мебаранд, ки аз ин осеб дидаанд, нишонаҳо ва калидҳои дастрасӣ аз нав барқарор карда шуданд. Мо инчунин аз онҳо хоҳиш мекунем, ки анборҳои худро барои ҳама гуна амали шубҳаноки охирин тафтиш кунанд.

- Барои фаҳмидани он ки чӣ тавр тафтиш кардани фаъолияти шубҳанок дар ҳисобҳои GitHub ва BitBucket-и шумо дар 24 соати охир, истинодҳоро пайгирӣ кунед help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Ин метавонад ба сохторҳои ҷории шумо аз хидматрасонии худкори мо таъсир расонад. Ба шумо инчунин лозим аст, ки ҳисобҳои GitHub ва BitBucket-и худро ҷудо кунед ва дубора пайваст кунед. Дар ин ҷо ба таври муфассал навишта шудааст. docs.docker.com/docker-hub/builds/link-source

Мо, дар навбати худ, системаҳои амниятии худро такмил медиҳем ва сиёсатҳои худро аз нав дида мебароем. Мо инчунин барои пайгирии фаъолияти эҳтимолии ғайриқонунии оянда ченакҳои иловагӣ муқаррар кардем.

Мо то ҳол ин ҳодисаро тафтиш карда истодаем ва пас аз дастрас шудани тафсилоти бештар ба шумо хабар медиҳем."

Одатан, мо почтаи худамон, ҳисобҳои худро дар хидматҳои зикршуда тафтиш мекунем ва паролҳоро аз нав эҷод мекунем. Вақте ки маълумоти нав дастрас мешавад, мо ин мақоларо нав мекунем.

Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. даромад, Лутфан.

Оё шумо чунин мактуб гирифтаед?

  • он

  • нест

  • Ман ҳисоби DockerHub надорам

26 корбар овоз доданд. 2 корбар худдорӣ карданд.

Манбаъ: will.com

Илова Эзоҳ