Kwanan nan kungiyar na Docker ya ba da shawara kan tsaro don sanar da samun izini mara izini ga gidan ajiyar bayanan Docker Hub ta wani wanda ba a san shi ba. Kungiyar Docker ta fahimci kutse da ya dauki wani gajeren lokaci a ranar 25 ga Afrilu, 2019.
Taskar bayanan Docker fallasa bayanai masu mahimmanci na kimanin masu amfani da 190,000, gami da sunayen masu amfani da kalmomin shiga, kazalika da alamu don wuraren ajiyar GitHub da Bitbucket wanda ɓangare na uku bai ba da shawarar yin amfani da su ba na iya lalata amincin wuraren adana lambar.
Dangane da ra'ayin Docker, bayanan da ke cikin rumbun adana bayanan sun hada da alamun samun dama ga wuraren ajiya na GitHub da Bitbucket waɗanda ake amfani da su don haɗa lambar atomatik a cikin Docker Hub, da kuma sunayen masu amfani da kalmomin shiga ƙananan masu amfani: asusun masu amfani na 190,000. Suna wakiltar ƙasa da 5% na masu amfani da Docker Hub.
A gaskiya ma, Mabudin samun GitHub da Bitbucket waɗanda aka adana a cikin Docker Hub suna ba masu haɓaka damar canza lambar aikin su kuma ta atomatik tara hoton zuwa Docker Hub.
Za'a iya canza aikace-aikacen wadanda abin ya shafa
Rashin haɗarin don masu amfani da 190,000 wadanda aka fallasa asusu shine cewa idan mai kai hari ya sami damar yin amfani da alamun samunsu, kuna iya samun damar shiga rumbun adresu masu zaman kansu da zasu iya gyaggyarawa bisa izinin da aka ajiye a cikin alamar.
Koyaya, idan an canza lambar don dalilan da ba daidai ba kuma an aiwatar da hotunan rikici, wannan na iya haifar da munanan hare-harekamar yadda ake amfani da hotunan Docker Hub a cikin aikace-aikacen uwar garke da daidaitawa.
A cikin shawarwarinku na tsaro da aka sanya a daren Juma'a, Docker ya ce tuni ya soke dukkan alamu da maɓallan shiga allon.
Har ila yau, Docker ya ce yana inganta harkokin tsaro gaba daya da kuma nazarin manufofinsa. Ya kuma sanar da cewa sabbin kayan aikin sa ido yanzu suna nan.
Duk da haka, yana da mahimmanci masu haɓaka, waɗanda suka yi amfani da ginin atomatik na Docker Hub, bincika wuraren ajiyar ku don samun izini mara izini.
A nan ne shawarwarin tsaro da Docker ya sanya a daren Juma'a:
A ranar Alhamis, 25 ga Afrilu, 2019, mun gano samun izini mara izini zuwa ɗakunan bayanan Hub guda ɗaya wanda ke adana rukunin bayanan marasa amfani. na kudi Bayan ganowa, muna aiki da sauri don tsoma baki da amincin shafin.
Muna so mu sanar da ku abin da muka koya daga binciken da muke yi, gami da abin da ya shafi asusun Docker Hub da kuma matakin da masu amfani za su dauka.
Wannan shine abin da muka koya:
A cikin ɗan gajeren lokacin samun damar izini ba tare da izini ba ga gidan ajiyar kayan tarihi na Docker Hub, ƙila an fallasa bayanai masu mahimmanci daga kusan asusun 190,000 (ƙasa da 5% na masu amfani da Hub).
Bayanai sun haɗa da sunayen masu amfani da kalmomin shiga da kalmomin shiga na ƙananan ƙananan waɗannan masu amfani, da alamun Github da Bitbucket don abubuwan Docker na atomatik.
Mataki don ɗauka:
Muna roƙon masu amfani da su canza kalmar sirri a cikin Docker Hub da duk wani asusu daya raba wannan kalmar sirri.
Ga masu amfani da sabobin-gini na atomatik waɗanda wataƙila abin ya shafa, mun soke maɓallan shiga da alamun daga GitHub kuma an sa ka sake haɗawa zuwa wuraren ajiyar ka kuma bincika rajistan ayyukan tsaro don ganin ko akwai wani aiki. Abubuwa da ba a zata ba sun faru.
Kuna iya bincika ayyukan tsaro akan asusunku na GitHub ko BitBucket don ganin idan akwai wata hanyar da ba zato ba tsammani a cikin awanni 24 da suka gabata.
Wannan na iya shafar ginin ku na yanzu daga sabis ɗin ginin mu na atomatik. Wataƙila kuna buƙatar cire haɗin kuma sake haɗawa da mai ba da tushen Github da Bitbucket kamar aka bayyana a cikin mahaɗin da ke ƙasa.