Docker Hub foydalanuvchi ma’lumotlari sizib chiqdi
Juma kuni kechqurun Docker Hub oʻz foydalanuvchilarini maʼlumotlar bazasiga ruxsatsiz kirish haqida ogohlantirdi.
Nomaʼlum tajovuzkorlar dunyodagi eng katta konteyner tasvirlari kutubxonasi boʻlgan Docker Hub maʼlumotlar bazasiga kirish huquqini qoʻlga kiritishdi, natijada taxminan 190 000 foydalanuvchi maʼlumotlari oʻgʻirlandi. Dockerni avtomatlashtirilgan qurish uchun ishlatiladigan GitHub va Bitbucket omborlari uchun foydalanuvchi nomlari, parol xeshlari va tokenlari buzilgan. Docker Hubda saqlangan ushbu tokenlar ishlab chiquvchilarga loyiha kodini oʻzgartirish va Docker Hubda avtomatik ravishda tasvirlarni yaratish imkonini beradi. Agar tajovuzkor ushbu tokenlarni qoʻlga kiritsa, ular shaxsiy omborlardagi kodga kirishlari va token tomonidan berilgan ruxsatlarga qarab oʻzgartirishlar kiritishlari mumkin. Kodni oʻzgartirish va tasvirni buzish orqali tajovuzkor taʼminot zanjiriga jiddiy hujum uyushtiradi, chunki Docker Hub tasvirlari server konfiguratsiyalari va ilovalarida tez-tez ishlatiladi.
Docker jamoasi allaqachon barcha buzilgan tokenlar va kirish kalitlarini bekor qildi, ammo Docker Hub avtomatlashtirilgan tuzilmalaridan foydalanadigan barcha ishlab chiquvchilarga o’z loyihalarida ruxsatsiz kirish mavjudligini tekshirish tavsiya etiladi.
Docker Hub ma’muriyati foydalanuvchilarini juma, 26-aprel kuni kechqurun voqea haqida xabardor qildi. Bildirishnomaga ko’ra, ma’lumotlar bazasiga ruxsatsiz kirish haqida birinchi marta 25-aprel kuni xabar berilgan. Hozirda tergov olib borilmoqda.
