硬核观察 #301 加密货币矿工滥用迫使 Docker Hub 取消免费构建服务

硬核观察 #301 加密货币矿工滥用迫使 Docker Hub 取消免费构建服务

加密货币矿工滥用迫使 Docker Hub 取消免费构建服务

本周,Docker Hub 宣布其自动构建服务不再提供给免费用户。那些滥用的加密货币矿工们在这些免费云计算平台上肆虐。这不仅让 Docker Hub 额外付出很多成本,而且还降低了他们的付费客户的性能。该公司试图通过删除大约一万个账户来解决这个问题,但这些滥用的矿工们接下来又成群结队地返回。因此,在提供免费构建服务七年之后,Docker 公司将于 6 月 18 日停止免费构建服务。

之前是利用 GitHub Action,现在又盯上了 Docker Hub 的自动构建,这些无耻的小偷们滥用了开源世界的免费服务。

我不反对花自己钱去挖矿,但是这种利用别人的免费服务或盗用别人的计算机挖矿就是一种盗窃行为。

7 年之久的 Linux 特权升级漏洞的补丁发布

Polkit 是一个包含在几乎所有现代 Linux 发行版中的 Linux 系统服务,它为非特权进程与特权进程的通信提供了一种有组织的方式,七年来它一直隐藏着一个重大的安全漏洞。该漏洞允许非特权用户通过少数的标准命令行工具获得管理权限的 Shell。任何使用 systemd 的 Linux 发行版均受影响,包括最新的 RHEL 8 和 Ubuntu 20.04。

请尽快升级系统。

84 亿:史上最大的密码清单在网上公布

有人在网上的黑客论坛提交了一个 100GB 的文本文件,其中包含 84 亿个密码,很可能是从以前的数据泄露和安全漏洞中汇编的。上传者声称,所有密码的长度都在 6 到 20 个字符之间,并删除了所有非 ASCII 字符和空白字符。这个名为 RockYou2021 的集合包含了“众多泄露事件汇编(COMB)” 所有 32 亿个密码,以及其他已披露数据库的密码。由于全球在线用户只有 47 亿人,RockYou2021 可能包含了世界上近三分之二人口的密码。你可以通过 CyberNews 的泄漏密码检查器来检查你的密码是否已经被泄露。

几乎可以肯定你的密码已经泄露,你需要的密码之外的保护,比如双因子认证。