ProHoster > Blog > Ma'muriyat > dockerhub buzilgan

dockerhub buzilgan

dockerhub buzilgan

Bir necha soat oldin, DockerHub-ning ba'zi foydalanuvchilariga quyidagi mazmundagi elektron xatlar yuborildi:

“25-yil 2019-aprel, payshanba kuni biz foydalanuvchilarning moliyaviy bo‘lmagan ma’lumotlarini saqlaydigan DockerHub ma’lumotlar bazalaridan biriga ruxsatsiz kirishni aniqladik. Topilganimizdan so'ng, biz darhol foydalanuvchi ma'lumotlarini himoya qilish uchun barcha zarur choralarni ko'rdik.

Va endi biz tergov davomida topa olgan ma'lumotlarni, jumladan, qaysi DockerHub hisoblariga ta'sir qilgani va ularning egalari hozir qanday harakatlar qilishi kerakligi bilan bo'lishmoqchimiz.

Mana biz nimani bilib oldik:

DockerHub ma'lumotlar bazasiga ruxsatsiz kirishning qisqa muddati davomida taxminan 190 000 akkauntning (xizmat foydalanuvchilarining 5% dan kamrog'i) maxfiy ma'lumotlari fosh etilishi mumkin. Ma'lumotlar yuqoridagi foydalanuvchilarning kichik bir qismining foydalanuvchi nomlari va parol xeshlarini, shuningdek, avtomatlashtirilgan konteyner yaratish uchun ishlatiladigan GitHub va BitBucket tokenlarini o'z ichiga oladi.

Endi nima qilish kerak:

- Biz foydalanuvchilardan DockerHub va boshqa hisoblar parollarini bir xil parol yordamida o'zgartirishlarini so'raymiz.

- Bundan ta'sirlangan bo'lishi mumkin bo'lgan avtomatlashtirilgan tuzilmalardan foydalanadigan foydalanuvchilar tokenlar va kirish kalitlarini qayta o'rnatdilar. Shuningdek, biz ulardan so'nggi shubhali harakatlar uchun o'z omborlarini tekshirishlarini so'raymiz.

- Oxirgi 24 soat ichida GitHub va BitBucket hisoblaringizdagi shubhali faoliyatni qanday tekshirishni bilish uchun havolalarga amal qiling. help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Bu bizning avtomatik qurish xizmatimizdagi joriy tuzilmalaringizga ta'sir qilishi mumkin. Bundan tashqari, GitHub va BitBucket hisoblaringizni uzib, qayta bog'lashingiz kerak bo'lishi mumkin. Bu erda batafsil yozilgan. docs.docker.com/docker-hub/builds/link-source

Biz, o'z navbatida, xavfsizlik tizimlarimizni yaxshilaymiz va siyosatimizni qayta ko'rib chiqamiz. Shuningdek, kelajakda mumkin bo'lgan noqonuniy faoliyatni kuzatish uchun qo'shimcha ko'rsatkichlarni o'rnatdik.

Biz hodisani hali ham tekshirmoqdamiz va qo‘shimcha ma’lumotlar paydo bo‘lishi bilan sizni xabardor qilamiz”.

Odatdagidek, biz o'z pochtamizni, ko'rsatilgan xizmatlardagi hisoblarimizni tekshiramiz va parollarni qayta yaratamiz. Yangi ma'lumotlar paydo bo'lishi bilan biz ushbu postni yangilaymiz.

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

Siz ham xuddi shunday xat oldingizmi?

  • ekan

  • yo'q

  • DockerHub’da mening hisobim yo‘q

26 nafar foydalanuvchi ovoz berdi. 2 nafar foydalanuvchi betaraf qolgan.

Manba: www.habr.com

a Izoh qo'shish