暗号通貨マイナーの悪用でDocker Hubが無料ビルドサービスを中止へ
今週、Docker Hubはその自動ビルドサービスが無料ユーザーには利用できなくなった しました。悪質な暗号通貨採掘者たちは、これらの無料クラウド・コンピューティング・プラットフォームに大混乱を引き起こしていました。これによってDocker Hubは多くの余分なコストがかかっただけでなく、有料顧客のパフォーマンスも低下しました。同社は約10,000のアカウントを削除することで問題を解決しようとしましたが、悪用するマイナーは次に大挙して戻ってきました。その結果、7年間無料ビルドを提供してきたDocker Inc.は、6月18日に無料ビルドサービスを終了することになりました。
GitHub Actionを活用し、今ではDocker Hubでの自動ビルドも視野に入れています。この恥知らずな泥棒たちは、オープンソースの世界の無料サービスを悪用しているのです。
自分のお金を使って採掘することに問題はありませんが、他人の無料サービスを使って採掘したり、他人のコンピューターを盗んだりするのは、一種の窃盗です。
Linuxにおける1年前の特権昇格脆弱性に対するパッチがリリース
Polkitは、ほとんどすべての最新のLinuxディストリビューションに含まれているLinuxシステムサービスで、特権を持たないプロセスが特権を持つプロセスと通信するための組織的な方法を提供していますが、7年前から重大なセキュリティ脆弱性が隠されていました。この脆弱性は、一握りの標準的なコマンドラインツールを介して、非特権ユーザーがシェルの管理者権限を得ることを可能にします。最新のRHEL 8やUbuntu 20.04を含む、systemdを使用するすべてのLinuxディストリビューションが影響を受けます。
できるだけ早くシステムをアップグレードしてください。
億人:オンラインで公開された過去最大のパスワードリスト
誰かが、過去のデータ漏洩やセキュリティの脆弱性からコンパイルされたと思われる、84億のパスワードを含む100GBのテキストファイルをオンライン・ハッキング・フォーラムに提出しました。アップロード者は、すべてのパスワードは6文字から20文字の長さで、ASCII以外の文字と空白はすべて削除されていると主張しています。RockYou2021と呼ばれるこのコレクションには、"多くの侵害の集大成 "から32億の全パスワードと、その他の開示されたデータベースからのパスワードが含まれています。全世界のオンラインユーザーは47億人なので、RockYou2021にはおそらく世界人口の3分の2近くのパスワードが含まれていることになります。パスワードが漏洩しているかどうかは、Cyber newsの確認することができます。
パスワードが漏洩していることはほぼ確実であり、二要素認証のようなパスワード以外の保護が必要です。
