| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式

下載超過2千萬次的Docker映像檔被爆含有挖礦軟體

這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重

2021-03-31

| Docker | Docker Hub | AWS | Amazon Elastic Container Registry

向Docker Hub用戶招手,AWS預告將推公共容器儲存庫服務

AWS預告將推出公共容器儲存庫服務,供開發人員儲存、管理、及部署容器映像檔,並開放他人下載使用

2020-11-05

| Docker Hub | google | Kubernetes

Docker Hub拉取請求新政策將可能影響Google雲端服務部署

Docker Hub將限制免費用戶拉取映像檔的次數,可能影響Google用戶在雲端自動建置與部署工作,Google建議用戶應該檢視程式碼使用Docker Hub的狀況

2020-10-28

| Docker | 映像檔 | Docker Hub

Docker暫緩實施新的映像檔留存政策,暫不刪除久未存取的映像檔

考量社群的反應,因此Docker決定先暫緩移除長期未使用映像檔的政策,待提供更多工具之後,再公布實施的時間

2020-10-28

| Docker Hub | TOTP | 雙因素驗證

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22

| Docker | Docker Hub | 容器產品認證

Docker推新版Docker Hub,一次整併Docker商城、Docker Cloud服務

原先只有在Docker商城上發布的認證映像檔,現在可以直接在Docker Hub上搜尋、下載

2018-12-14