Achọpụtara ọtụtụ adịghị ike mgbe ị na-enyocha ihe nchekwa Docker

docker-hacked

Na nso nso a bịara mara mediante a blog post, nsonaazụ nke ngwa nyocha iji chọpụta adịghị ike ọ bụghị ịmachi na mata nche nsogbu dịpụrụ iche oyiyi Docker akpa.

Nnwale ahụ gosiri na 4 nke 6 nyocha ihe oyiyi Docker mara nwere nsogbu dị egwu nke kwere ka mwakpo nyocha ahụ n'onwe ya wee rụọ koodu ya na sistemụ, n'ọnọdụ ụfọdụ (iji Snyk dịka ọmụmaatụ) nwere oghere mgbọrọgwụ.

Maka mbuso agha, onye na-awakpo ya kwesịrị ịmalite ịlele Dockerfile ya ma ọ bụ manifest.json, nke gụnyere metadata ndị a haziri ahazi, ma ọ bụ tinye faịlụ pọdata na gradlew faịlụ ahụ n'ime onyonyo ahụ.

Anyị jikwaa ịkwadebe maka iji ụdị maka WhiteSource, Snyk, Fossa na usoro anchore.

Ihe ngwugwu - Clair, nke edere ya na nchekwa n'uche, gosipụtara nchekwa kachasị mma.

Enweghị nsogbu amatara na ngwungwu Trivy na n'ihi ya, e kwubiri na Docker akpa scanners ga-agba ọsọ na dịpụrụ adịpụ gburugburu ma ọ bụ jiri naanị iji nyochaa ha onwe ha oyiyi, na-akpachara anya mgbe ejikọta ndị dị otú ahụ ngwaọrụ akpaghị aka na-aga n'ihu mwekota usoro.

Ndị nyocha a na-eme ihe mgbagwoju anya na ihe ndị na-adịghị mma. Ha na-emekọ ihe banyere docker, wepụta oyi akwa / faịlụ, soro ndị njikwa ngwugwu na-emekọrịta ihe, ma ọ bụ nyochaa usoro dị iche iche. Chebe ha, ebe ị na-anwa ịnabata okwu niile maka ndị mmepe, siri ike. Ka anyị hụ otu ngwaọrụ dị iche iche si anwa ma jikwaa mee ya:

Akara ngosi ngosi a gosipụtara echiche m: Echere m na ọ dị mkpa maka ndị na-ere ngwanrọ ka ha nabata nsogbu nchekwa a kọọrọ ha, ime ihe n'eziokwu na nghọta banyere adịghị ike, iji hụ na ndị na-eji ngwaahịa ha a na-agwa ha nke ọma iji mee mkpebi banyere mmelite ahụ. Nke a gụnyere ozi kachasị mkpa na mmelite nwere mgbanwe dị nchebe, mepee CVE iji soro ma kwurịta banyere nsogbu ahụ, yana ị nwere ike gwa ndị ahịa gị. Echere m na nke a bụ ihe ezi uche dị na ya iche ma ọ bụrụ na ngwaahịa a gbasara CVE, na-enye ozi gbasara enweghị ike na sọftụwia ahụ. Ọzọkwa, enwere m obi ike site na nzaghachi ọsọ ọsọ, oge mgbazi ndị ezi uche dị na, na ịgwa onye na-akọ mwakpo ahụ okwu n'ezoghị ọnụ.

Na FOSSA, Snyk na WhiteSource, nsogbu ahụ metụtara na ịkpọ oku na njikwa ngwungwu mpụga iji chọpụta ndị dabere ma nye gị ohere ịhazi mmezu nke koodu gị site na ịkọwapụta aka na usoro sistemụ na gra graw na Podfile faịlụ.

En Snyk na WhiteSource chọpụtakwara nsogbu, metụtara iwu sistemu igba egbe nzukọ nke mejupụtara Dockerfile (dịka ọmụmaatụ, na Snyk site na Dockefile ị nwere ike dochie ịba uru ls (/ bin / ls), nke nyocha ahụ mere na WhiteSurce ị nwere ike dochie koodu ahụ site na arụmụka n'ụdị "ikwughachi" ; enweta /tmp/hacked_whitesource_pip ;=1.0 '«).

Na Anchore, ihe kpatara nsogbu ahụ bụ site na iji skopeo utility iji ihe oyiyi docker rụọ ọrụ. Ọrụ ahụ belatara ịgbakwunye akụkụ nke ụdị '»os»: «$ (touch hacked_anchore)»' na faịlụ manifest.json, nke a na-edochi ya mgbe ị na-akpọ skopeo na-enweghị ụzọ mgbapụ kwesịrị ekwesị (naanị mkpụrụedemede «; & <wepụrụ > ", Ma rụọ" $ () ").

Otu onye ode akwụkwọ ahụ mere nchọcha banyere etu esi achọpụta ọfụma agbachitere site na nyocha nyocha nke akpukpo akpukpo aru na ogo nke ugha.

E wezụga onye edemede rụrụ ụka na ọtụtụ n'ime ngwaọrụ ndị a jiri ndị njikwa ngwugwu ozugbo iji dozie ndị ndabere. Nke a na-eme ka ha sie ike ịgbachitere. Fọdụ ndị njikwa na-adabere na ha nwere faịlụ nhazi nke na-enye ohere itinye koodu shei. 

Ọbụlagodi na edozi ụzọ ndị a dị mfe, ịkpọ ndị njikwa ngwungwu a ga-apụtakarị ịchụ ego. Nke a, iji tinye ya nwayọ, anaghị akwado nkwado nke ngwa ahụ.

Nsonaazụ nnwale nke onyonyo 73 nwere ọghọm mara, yana nyocha nke ịdị irè iji chọpụta ọnụnọ nke ngwa ndị a na-ahụkarị na onyonyo (nginx, tomcat, haproxy, gunicorn, redis, ruby, node), enwere ike nyocha n'ime mbipụta ahụ Na njikọ na-esonụ.


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Bụrụ onye mbụ ịza ajụjụ

Hapu okwu gi

Adreesị email gị agaghị bipụtara.

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.

bool(ezi)