پرو ہوسٹر > بلاگ > انتظامیہ > ڈاکر ہب ہیک ہو گیا۔

ڈاکر ہب ہیک ہو گیا۔

ڈاکر ہب ہیک ہو گیا۔

چند گھنٹے پہلے، DockerHub کے کچھ صارفین کو مندرجہ ذیل مواد کے ساتھ ای میلز بھیجی گئیں:

"جمعرات، 25 اپریل، 2019 کو، ہمیں DockerHub ڈیٹا بیس میں سے ایک تک غیر مجاز رسائی کا پتہ چلا، جو کچھ غیر مالیاتی صارف کے ڈیٹا کو اسٹور کرتا ہے۔ دریافت ہونے پر، ہم نے فوری طور پر صارف کے ڈیٹا کو محفوظ بنانے کے لیے تمام ضروری اقدامات کیے ہیں۔

اور اب ہم ان معلومات کا اشتراک کرنا چاہیں گے جو ہم تحقیقات کے دوران حاصل کرنے میں کامیاب ہوئے، بشمول کون سے DockerHub اکاؤنٹس متاثر ہوئے اور ان کے مالکان کو اب کیا اقدامات کرنے چاہئیں۔

یہ ہے جو ہم تلاش کرنے میں کامیاب ہوئے:

DockerHub ڈیٹا بیس تک غیر مجاز رسائی کی مختصر مدت کے دوران، تقریباً 190 اکاؤنٹس (000% سے کم سروس صارفین) کے خفیہ ڈیٹا کو سامنے لایا جا سکتا ہے۔ ڈیٹا میں مندرجہ بالا صارفین کے ایک چھوٹے سے فیصد کے صارف نام اور پاس ورڈ ہیش کے ساتھ ساتھ خودکار کنٹینر بنانے کے لیے استعمال ہونے والے GitHub اور BitBucket ٹوکنز شامل ہیں۔

اب کیا کرنا چاہیے:

- ہم صارفین سے DockerHub اور اسی پاس ورڈ کا استعمال کرتے ہوئے کسی دوسرے اکاؤنٹ کے پاس ورڈ تبدیل کرنے کو کہتے ہیں۔

- خودکار تعمیرات استعمال کرنے والے صارفین جو اس سے متاثر ہو سکتے ہیں انہیں ٹوکن اور رسائی کیز کو دوبارہ ترتیب دیا گیا ہے۔ ہم ان سے یہ بھی کہتے ہیں کہ وہ اپنے ذخیروں کو کسی حالیہ مشکوک سرگرمی کے لیے چیک کریں۔

- یہ جاننے کے لیے کہ پچھلے 24 گھنٹوں میں اپنے GitHub اور BitBucket اکاؤنٹس پر مشتبہ سرگرمی کی تفتیش کیسے کی جائے، لنکس پر عمل کریں۔ help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- یہ ہماری آٹو بلڈ سروس سے آپ کی موجودہ تعمیرات کو متاثر کر سکتا ہے۔ آپ کو اپنے GitHub اور BitBucket اکاؤنٹس کو ان لنک اور دوبارہ لنک کرنے کی بھی ضرورت ہو سکتی ہے۔ یہ یہاں تفصیل سے لکھا ہے۔ docs.docker.com/docker-hub/builds/link-source

ہم، بدلے میں، اپنے سیکیورٹی سسٹم کو بہتر بنائیں گے اور اپنی پالیسیوں پر نظرثانی کریں گے۔ ہم نے مستقبل کی ممکنہ غیر قانونی سرگرمیوں کو ٹریک کرنے کے لیے اضافی میٹرکس بھی ترتیب دیے ہیں۔

ہم ابھی بھی واقعے کی تحقیقات کر رہے ہیں اور مزید تفصیلات دستیاب ہونے پر آپ کو اپ ڈیٹ کریں گے۔"

ہمیشہ کی طرح، ہم اپنا میل چیک کرتے ہیں، اشارہ کردہ خدمات میں اپنے اکاؤنٹس، اور پاس ورڈ دوبارہ بناتے ہیں۔ ہم اس پوسٹ کو اپ ڈیٹ کریں گے جیسے ہی نئی معلومات دستیاب ہوں گی۔

سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ سائن ان، برائے مہربانی.

کیا آپ کو بھی ایسا ہی کوئی خط موصول ہوا ہے؟

  • جی ہاں

  • کوئی

  • میرے پاس DockerHub اکاؤنٹ نہیں ہے۔

26 صارفین نے ووٹ دیا۔ 2 صارفین غیر حاضر رہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں