ProHoster > Блог > Isakoso > dockerhub ti gepa

dockerhub ti gepa

dockerhub ti gepa

Awọn wakati diẹ sẹhin, diẹ ninu awọn olumulo DockerHub ni a fi imeeli ranṣẹ pẹlu akoonu atẹle:

“Ni Ojobo, Oṣu Kẹrin Ọjọ 25, Ọdun 2019, a ṣe awari iraye si laigba aṣẹ si ọkan ninu awọn data data DockerHub, eyiti o tọju diẹ ninu data olumulo ti kii ṣe inawo. Lẹhin wiwa, a gbe gbogbo awọn igbesẹ pataki lati ni aabo data olumulo.

Ati ni bayi a yoo fẹ lati pin alaye ti a ni anfani lati wa lakoko iwadii, pẹlu eyiti awọn akọọlẹ DockerHub kan kan ati awọn iṣe wo ni awọn oniwun wọn yẹ ki o ṣe ni bayi.

Eyi ni ohun ti a ṣakoso lati wa:

Lakoko igba diẹ ti iraye si laigba aṣẹ si ibi ipamọ data DockerHub, data asiri ti o to awọn akọọlẹ 190 (kere ju 000% ti awọn olumulo iṣẹ) le farahan. Data naa pẹlu awọn orukọ olumulo ati awọn hashes ọrọ igbaniwọle ti ipin kekere ti awọn olumulo ti o wa loke, bakanna bi awọn ami GitHub ati BitBucket ti a lo fun awọn agbero adaṣe adaṣe.

Kini o yẹ ki o ṣe ni bayi:

- A beere lọwọ awọn olumulo lati yi awọn ọrọ igbaniwọle ti DockerHub pada ati awọn akọọlẹ eyikeyi miiran nipa lilo ọrọ igbaniwọle kanna.

- Awọn olumulo ti nlo awọn ile adaṣe ti o le ni ipa nipasẹ eyi ti jẹ awọn ami atunto ati awọn bọtini iwọle. A tun beere lọwọ wọn lati ṣayẹwo awọn ibi ipamọ wọn fun eyikeyi iṣẹ ifura laipẹ.

- Lati wa bii o ṣe le ṣe iwadii iṣẹ ifura lori awọn akọọlẹ GitHub ati BitBucket rẹ ni awọn wakati 24 sẹhin, tẹle awọn ọna asopọ help.github.com/en/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-ati-where

- Eyi le ni ipa lori awọn ikole lọwọlọwọ rẹ lati iṣẹ kikọ adaṣe wa. O tun le nilo lati yọkuro asopọ ati tunsomọ GitHub ati awọn akọọlẹ BitBucket rẹ. Eyi ni a kọ ni alaye nibi. docs.docker.com/docker-hub/builds/link-source

Àwa, ẹ̀wẹ̀, yóò mú àwọn ètò ààbò wa pọ̀ sí i, a ó sì ṣàtúnyẹ̀wò àwọn ìlànà wa. A tun ti ṣeto awọn metiriki afikun lati tọpa iṣẹ ṣiṣe arufin ti o ṣeeṣe ni ọjọ iwaju.

A tun n ṣe iwadii iṣẹlẹ naa ati pe yoo ṣe imudojuiwọn ọ bi awọn alaye diẹ sii ti wa.

Gẹgẹbi igbagbogbo, a ṣayẹwo meeli tiwa, awọn akọọlẹ wa ninu awọn iṣẹ itọkasi, ati tun ṣẹda awọn ọrọ igbaniwọle. A yoo ṣe imudojuiwọn ifiweranṣẹ yii bi alaye tuntun yoo wa.

Awọn olumulo ti o forukọsilẹ nikan le kopa ninu iwadi naa. wọle, Jowo.

Njẹ o ti gba lẹta ti o jọra bi?

  • Bẹẹni

  • No

  • Nko ni iroyin DockerHub kan

26 olumulo dibo. 2 olumulo abstained.

orisun: www.habr.com

Fi ọrọìwòye kun