1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › Softwareentwicklung:…

GitHub/BitBucket-Repositories sind auch gefährdet

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. GitHub/BitBucket-Repositories sind auch gefährdet

    Autor: ehlers 27.04.19 - 13:28

    Ich kann nicht beurteilen, ob DockerHub die interne Datenbank vernünftig geschützt hat, da werde ich auf weitere Informationen warten.

    > Es könnte beispielsweise auch sein, dass die Tokens Schreibzugriff gehabt haben. Das hätte die Angreifer dazu befähigt, Schadcode in Projekte einzubauen.

    Seit der Umstellung Ende letzten Jahres benötigt DockerHub für's Autobuild volle Rechte auf das GitHub/BitBucket-Repository. Vorher war der Zugriff auch mit ReadOnly-Rechten möglich. Daher sind bei jedem DockerHub Security-Problem auch alle verbundenen GitHub/BitBucket-Repositories gefährdet.

    Da mir das schon bei der Umstellung zu heikel war, habe ich meine DockerHub-Images von Autobuild auf Push umgestellt. Ich baue die Images nun lokal und pushe sie dann. Für die Benutzer meiner Images ist das allerdings eher nachteilig. Beim Autobuild kann man ins Dockerfile schauen und weiss, was das Image enthält. Beim Push hat man keine Kontrollmöglichkeit, man muss dem Anbieter vertrauen.

  2. Re: GitHub/BitBucket-Repositories sind auch gefährdet

    Autor: ehlers 28.04.19 - 15:20

    Update: Laut https://success.docker.com/article/docker-hub-user-notification werden die Verknüpfungen zu GitHub/Bitbucket inzwischen als Read-Only ausgeführt. Leider kann ich das nicht überprüfen.
    > Q: If I relink my Docker Hub repository to a GitHub repository will I be at risk?
    > No. Relinking your Docker Hub repository will create a new read-only deploy key to your GitHub or Bitbucket source repositories.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Softwareentwickler / Fachinformatiker (w/m/d)
    Seele GmbH, Gersthofen
  2. Software-Entwickler mobile Applikationen/App-Entwicklung für Frontend oder Backend (m/w/d)
    BARMER, Schwäbisch Gmünd
  3. IT-Systemadministrator (m/w/d)
    Stadtverwaltung Uhingen, Uhingen
  4. ERP-Projektmanager (m/w/d)
    Goldbeck GmbH, Bielefeld, Plauen, Hamm, Vöhringen bei Ulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Satellitenkonstellationen: Iod statt Xenon ist eine kleine Raumfahrtrevolution
Satellitenkonstellationen
Iod statt Xenon ist eine kleine Raumfahrtrevolution

Ionentriebwerke mit Iod sollen keine Leistungsrekorde aufstellen, sondern eine einfache und günstige Lösung für Satellitenkonstellationen wie Starlink sein.
Von Frank Wunderlich-Pfeiffer

  1. Skynet SpaceX soll britischen Militärsatelliten ins All bringen
  2. Patrick Drahi Eutelsat verhandelt über Verkauf an Telekom-Milliardär
  3. Von Cubesats zu Disksats Satelliten als fliegende Scheiben

Jurassic World Evolution 2 im Test: Selbst Ian Malcolm wäre stolz auf uns
Jurassic World Evolution 2 im Test
Selbst Ian Malcolm wäre stolz auf uns

Wer mit Frosch-DNA panscht, bekommt Baby-Velociraptoren. Und wer bei Jurassic World Evolution 2 nicht aufpasst, ist schnell bankrott.
Ein Test von Marc Sauter


    Aida: Esa und Nasa proben die Rettung der Welt
    Aida
    Esa und Nasa proben die Rettung der Welt

    Diese Aida ist keine Oper: Am 24. November 2021 wollen Esa und Nasa eine Mission starten, um die Abwehr einer Kollision eines Asteroiden mit der Erde zu testen.
    Ein Bericht von Werner Pluta

    1. Zum Tod von Sir Clive Sinclair Der ewige Optimist
    2. Molekulardynamik-Simulation Niemand faltet Proteine schneller als Anton
    3. Materialforschung Indische Forscher entwickeln selbstheilenden Kristall