قايتا ھۇجۇمغا ئۇچرىغان ئۇششاق ئىشلار: كەڭ تارقالغان GitHub ھەرىكەت خەتكۈچلىرى مۇرەسسە قىلىش مەخپىيەتلىكى

قايتا ھۇجۇمغا ئۇچراش: كەڭ تارقالغان GitHub ھەرىكەت خەتكۈچلىرى مۇرەسسە مەخپىيەتلىكى

يۇمشاق دېتال تەمىنلەش زەنجىرىنىڭ بىخەتەرلىكى پەقەت ئۇنىڭ ئەڭ ئاجىز ئۇلىنىشىدەك كۈچلۈك. سانسىزلىغان تەرەققىيات گۇرۇپپىلىرىغا نىسبەتەن ، بۇ ئۇلىنىش يوچۇقلارنى تېپىشقا تايىنىدىغان قورالغا ئايلاندى. ۋەقەلەرگە قارىتا ، Aqua بىخەتەرلىك تەرىپىدىن ساقلانغان ئوچۇق كودلۇق يوچۇق سىكانېر Trivy بىر مۇرەككەپ ھۇجۇمنىڭ مەركىزىدە قالدى. يامان غەرەزلىك ئارتىسلار ئۆزىنىڭ GitHub ھەرىكەت ئامبىرى ئىچىدىكى مەلۇم نەشرىدىكى خەتكۈچ (`v0.48.0`) غا بۇزغۇنچىلىق قىلىپ ، ئۇنى ئىشلەتكەن ھەر قانداق خىزمەت ئېقىمىدىكى سەزگۈر مەخپىيەتلىكلەرنى ئوغرىلاش ئۈچۈن لايىھەلەنگەن كودنى ئوكۇل قىلدى. بۇ ۋەقە ئۆز-ئارا مۇناسىۋەتلىك تەرەققىيات ئېكولوگىيە سىستېمىسىدا ئىشەنچنى داۋاملىق دەلىللەش ، پەرەز قىلىنماسلىق كېرەكلىكىنى ئوچۇق ئەسكەرتىدۇ.

خەتكۈچ مۇرەسسە قىلىش ھۇجۇمىنىڭ ئاناتومىيىسى

بۇ Trivy نىڭ يادرولۇق قوللىنىشچان كودىغا خىلاپلىق قىلغانلىق ئەمەس ، بەلكى ئۇنىڭ CI / CD ئاپتوماتلاشتۇرۇشتىكى ئاقىلانە ئاغدۇرمىچىلىقى. ھۇجۇم قىلغۇچىلار GitHub ھەرىكەت ئامبىرىنى نىشانلاپ ، `v0.48.0` بەلگىسىنىڭ يامان غەرەزلىك` action.yml` ھۆججىتىنى قۇردى. ئاچقۇچىلارنىڭ خىزمەت ئېقىمى بۇ ئالاھىدە خەتكۈچنى تىلغا ئالغاندا ، قانۇنلۇق Trivy سايىلىرىنى ئىجرا قىلىشتىن بۇرۇن ھەرىكەت زىيانلىق قوليازما ئىجرا قىلىدۇ. بۇ قوليازما ئامبار بەلگىسى ، بۇلۇت تەمىنلىگۈچى كىنىشكىسى ۋە API كۇنۇپكىسى قاتارلىق مەخپىيەتلىكلەرنى ھۇجۇمچىلار كونترول قىلغان يىراقتىكى مۇلازىمېتىرغا سۈزۈش ئۈچۈن ياسالغان. بۇ ھۇجۇمنىڭ ھىيلىگەرلىكى ئۇنىڭ ئالاھىدىلىكىدە. تېخىمۇ بىخەتەر «@ v0.48» ياكى «@ main» بەلگىسىنى ئىشلىتىدىغان پروگراممېرلار تەسىرگە ئۇچرىمىدى ، ئەمما ئېنىق مۇرەسسە بەلگىسىنى چاپلىغانلار بىلمەيلا تۇرۇبا يولىغا ھالقىلىق يوچۇق كىرگۈزدى.

نېمىشقا بۇ ھادىسە DevOps دۇنياسىدا قايتا پەيدا بولىدۇ

ئۇششاق مۇرەسسە قىلىش بىر قانچە سەۋەبلەر تۈپەيلىدىن ناھايىتى مۇھىم. بىرىنچىسى ، Trivy مىليونلىغان كىشىلەر قاچا ۋە كودتىكى يوچۇقلارنى سىكانىرلاش ئۈچۈن ئىشلىتىدىغان ئاساسى بىخەتەرلىك قورالى. بىخەتەرلىك قورالىغا قىلىنغان ھۇجۇم بىخەتەر تەرەققىيات ئۈچۈن كېرەكلىك بولغان ئىشەنچنى يوقىتىدۇ. ئىككىنچىدىن ، ئۇ باشقا يۇمشاق دېتاللار قۇرغان قورال ۋە بېقىنىشنى نىشانلاپ ، ھۇجۇم قىلغۇچىلارنىڭ «يۇقىرى ئېقىنغا» يۆتكىلىش يۈزلىنىشىنى گەۋدىلەندۈردى. كەڭ كۆلەمدە ئىشلىتىلىدىغان زاپچاسنى زەھەرلەش ئارقىلىق ، ئۇلار تۆۋەن ئېقىندىكى تۈر ۋە تەشكىلاتلارنىڭ كەڭ تورىغا ئېرىشىشى مۇمكىن. بۇ ھادىسە تەمىنلەش زەنجىرىنىڭ بىخەتەرلىكىدىكى ھالقىلىق دېلو تەتقىقاتى بولۇپ ، ھەر قانداق قورالنىڭ ھەر قانچە داڭلىق بولۇشىدىن قەتئىينەزەر ، ھۇجۇم ۋېكتورى سۈپىتىدە ئىشلىتىشكە ئىممۇنىتېت كۈچى يوقلىقىنى كۆرسىتىپ بېرىدۇ.

"بۇ ھۇجۇم پروگرامما ئاچقۇچىلارنىڭ ھەرىكىتى ۋە CI / CD مېخانىكىسىغا بولغان مۇرەككەپ تونۇشنى نامايان قىلدى. مەلۇم بىر نەشرىگە بەلگە چاپلاش ھەمىشە مۇقىملىقنىڭ ئەڭ ياخشى ئەمەلىيىتى دەپ قارىلىدۇ ، ئەمما بۇ ۋەقە شۇنى كۆرسىتىپ بېرىدۇكى ، ئەگەر بۇ ئالاھىدە نەشرىگە دەخلى-تەرۇز قىلىنسا ، ئۇ خەتەرنىمۇ ئوتتۇرىغا قويالايدۇ. دەرس شۇكى ، بىخەتەرلىك بىر قېتىملىق تەڭشەش ئەمەس ، بەلكى بىر جەريان."

GitHub ھەرىكىتىڭىزنى كاپالەتلەندۈرۈشنىڭ دەرھال قەدەم باسقۇچلىرى

بۇ ۋەقەدىن كېيىن ، پروگراممېرلار ۋە بىخەتەرلىك گۇرۇپپىلىرى ئاكتىپ تەدبىر قوللىنىپ ، ئۇلارنىڭ GitHub ھەرىكىتىنىڭ خىزمەت ئېقىمىنى قاتتىقلاشتۇرۇشى كېرەك. ماسلىشىش بىخەتەرلىكنىڭ دۈشمىنى. بۇ يەردە دەرھال يولغا قويۇشنىڭ مۇھىم باسقۇچلىرى بار:

• خەتكۈچنىڭ ئورنىغا SHA نى باغلاشنى ئىشلىتىڭ: ھەمىشە ئۇلارنىڭ تولۇق ۋەدىسىنى كۆرسىتىپ بېرىدۇ (مەسىلەن ، ھەرىكەت / تەكشۈرۈش @ a81bbbf8298c0fa03ea29cdc473d45769f953675`). بۇ ھەرىكەتنىڭ ئۆزگەرمەس نۇسخىسىنى ئىشلىتىشىڭىزگە كاپالەتلىك قىلىشنىڭ بىردىنبىر ئۇسۇلى.
• نۆۋەتتىكى خىزمەت ئېقىمىڭىزنى تەكشۈرۈڭ: .github / workflows مۇندەرىجىسىنى تەكشۈرۈڭ. خەتكۈچكە باغلانغان ھەر قانداق ھەرىكەتنى ئېنىقلاپ ، ئۇلارنى SHA قىلىشقا ۋەدە بېرىڭ ، بولۇپمۇ ھالقىلىق بىخەتەرلىك قوراللىرى ئۈچۈن.
• GitHub نىڭ بىخەتەرلىك ئىقتىدارلىرىدىن پايدىلىنىڭ: تەلەپ قىلىنغان ھالەتنى تەكشۈرۈشنى قوزغىتىپ ، «خىزمەت ئېقىمى_ ئىجازەتنامە» تەڭشىكىنى تەكشۈرۈپ ، ئۇلارنى سۈكۈتتىكى ھالەتتە ئوقۇشقا تەڭشەپ ، مۇرەسسە قىلىنغان ھەرىكەتنىڭ يوشۇرۇن زىيىنىنى ئەڭ تۆۋەن چەككە چۈشۈرۈش.
• ئادەتتىن تاشقىرى پائالىيەتلەرنى نازارەت قىلىش: CI / CD تۇرۇبا لىنىيىڭىزگە تىزىملاش ۋە نازارەت قىلىشنى يولغا قويۇپ ، كۈتۈلمىگەن تور ئۇلىنىشى ياكى مەخپىيەتلىكىڭىزنى ئىشلىتىپ رۇخسەتسىز زىيارەت قىلىش ھەرىكىتىنى بايقايسىز.

Mewayz

بىلەن چىداملىق فوندى قۇرۇش

يەككە قوراللارغا كاپالەتلىك قىلىش ئىنتايىن مۇھىم بولسىمۇ ، ھەقىقىي قەيسەرلىك سىزنىڭ سودا مەشغۇلاتىڭىزغا ئەتراپلىق مۇئامىلە قىلىشتىن كېلىدۇ. Trivy مۇرەسسەگە ئوخشاش ۋەقەلەر زامانىۋى قورال زەنجىرىگە قىستۇرۇلغان يوشۇرۇن مۇرەككەپلىك ۋە خەتەرلەرنى ئاشكارىلايدۇ. Mewayz غا ئوخشاش بىر سۇپا تايىنىشنىڭ كېڭىيىشىنى ئازايتىدىغان ۋە كونترولنى مەركەز قىلىدىغان بىرلىككە كەلگەن ، مودۇللۇق سودا OS بىلەن تەمىنلەش ئارقىلىق بۇنى ھەل قىلىدۇ. Mewayz ئون نەچچە خىل ئوخشىمىغان مۇلازىمەتنى بىرلەشتۈرۈشنىڭ ئورنىغا ، ھەر بىرىنىڭ ئۆزىنىڭ بىخەتەرلىك ئەندىزىسى ۋە يېڭىلاش دەۋرى بار ، تۈر باشقۇرۇش ، CRM ۋە ھۆججەت بىر تەرەپ قىلىش قاتارلىق يادرولۇق ئىقتىدارلارنى بىر بىخەتەر مۇھىتقا بىرلەشتۈردى. بۇ مۇستەھكەملەش ھۇجۇم يۈزىنى ئەڭ تۆۋەن چەككە چۈشۈرۈپ ، بىخەتەرلىكنى باشقۇرۇشنى ئاددىيلاشتۇرىدۇ ، گۇرۇپپىلارنىڭ يۇمشاق دېتاللار گۇرۇپپىسىدىكى يوچۇقلارنى توختىماي ياماشتىن كۆرە ، قۇرۇلۇش ئىقتىدارلىرىغا ئەھمىيەت بېرىشىگە يول قويىدۇ. يەككە مۇرەسسە بەلگىسى چوڭ بۇزۇلۇشنى كەلتۈرۈپ چىقىرىدىغان دۇنيادا ، مېۋايز تەمىنلىگەن بىر گەۋدىلەشتۈرۈلگەن بىخەتەرلىك ۋە راۋان مەشغۇلاتلار تېخىمۇ كونتروللۇق ۋە ئىقتىسادىي تەرەققىياتنى ئاساس بىلەن تەمىنلەيدۇ.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

دائىم سورايدىغان سوئاللار

قايتا ھۇجۇمغا ئۇچراش: كەڭ تارقالغان GitHub ھەرىكەت خەتكۈچلىرى مۇرەسسە مەخپىيەتلىكى

يۇمشاق دېتال تەمىنلەش زەنجىرىنىڭ بىخەتەرلىكى پەقەت ئۇنىڭ ئەڭ ئاجىز ئۇلىنىشىدەك كۈچلۈك. سانسىزلىغان تەرەققىيات گۇرۇپپىلىرىغا نىسبەتەن ، بۇ ئۇلىنىش يوچۇقلارنى تېپىشقا تايىنىدىغان قورالغا ئايلاندى. ۋەقەلەرگە قارىتا ، Aqua بىخەتەرلىك تەرىپىدىن ساقلانغان ئوچۇق كودلۇق يوچۇق سىكانېر Trivy بىر مۇرەككەپ ھۇجۇمنىڭ مەركىزىدە قالدى. يامان غەرەزلىك ئارتىسلار ئۆزىنىڭ GitHub ھەرىكەت ئامبىرى ئىچىدىكى مەلۇم نەشرىدىكى خەتكۈچ (`v0.48.0`) غا بۇزغۇنچىلىق قىلىپ ، ئۇنى ئىشلەتكەن ھەر قانداق خىزمەت ئېقىمىدىكى سەزگۈر مەخپىيەتلىكلەرنى ئوغرىلاش ئۈچۈن لايىھەلەنگەن كودنى ئوكۇل قىلدى. بۇ ۋەقە ئۆز-ئارا مۇناسىۋەتلىك تەرەققىيات ئېكولوگىيە سىستېمىسىدا ئىشەنچنى داۋاملىق دەلىللەش ، پەرەز قىلىنماسلىق كېرەكلىكىنى ئوچۇق ئەسكەرتىدۇ.

خەتكۈچ مۇرەسسە قىلىش ھۇجۇمىنىڭ ئاناتومىيىسى

بۇ Trivy نىڭ يادرولۇق قوللىنىشچان كودىغا خىلاپلىق قىلغانلىق ئەمەس ، بەلكى ئۇنىڭ CI / CD ئاپتوماتلاشتۇرۇشتىكى ئاقىلانە ئاغدۇرمىچىلىقى. ھۇجۇم قىلغۇچىلار GitHub ھەرىكەت ئامبىرىنى نىشانلاپ ، `v0.48.0` بەلگىسىنىڭ يامان غەرەزلىك` action.yml` ھۆججىتىنى قۇردى. ئاچقۇچىلارنىڭ خىزمەت ئېقىمى بۇ ئالاھىدە خەتكۈچنى تىلغا ئالغاندا ، قانۇنلۇق Trivy سايىلىرىنى ئىجرا قىلىشتىن بۇرۇن ھەرىكەت زىيانلىق قوليازما ئىجرا قىلىدۇ. بۇ قوليازما ئامبار بەلگىسى ، بۇلۇت تەمىنلىگۈچى كىنىشكىسى ۋە API كۇنۇپكىسى قاتارلىق مەخپىيەتلىكلەرنى ھۇجۇمچىلار كونترول قىلغان يىراقتىكى مۇلازىمېتىرغا سۈزۈش ئۈچۈن ياسالغان. بۇ ھۇجۇمنىڭ ھىيلىگەرلىكى ئۇنىڭ ئالاھىدىلىكىدە. تېخىمۇ بىخەتەر «@ v0.48» ياكى «@ main» بەلگىسىنى ئىشلىتىدىغان پروگراممېرلار تەسىرگە ئۇچرىمىدى ، ئەمما ئېنىق مۇرەسسە بەلگىسىنى چاپلىغانلار بىلمەيلا تۇرۇبا يولىغا ھالقىلىق يوچۇق كىرگۈزدى.

نېمە ئۈچۈن بۇ ۋەقە DevOps دۇنياسىدا قايتا پەيدا بولىدۇ؟

ئۇششاق مۇرەسسە قىلىش بىر قانچە سەۋەبلەر تۈپەيلىدىن ناھايىتى مۇھىم. بىرىنچىسى ، Trivy مىليونلىغان كىشىلەر قاچا ۋە كودتىكى يوچۇقلارنى سىكانىرلاش ئۈچۈن ئىشلىتىدىغان ئاساسى بىخەتەرلىك قورالى. بىخەتەرلىك قورالىغا قىلىنغان ھۇجۇم بىخەتەر تەرەققىيات ئۈچۈن كېرەكلىك بولغان ئىشەنچنى يوقىتىدۇ. ئىككىنچىدىن ، ئۇ باشقا يۇمشاق دېتاللار قۇرغان قورال ۋە بېقىنىشنى نىشانلاپ ، ھۇجۇم قىلغۇچىلارنىڭ «يۇقىرى ئېقىنغا» يۆتكىلىش يۈزلىنىشىنى گەۋدىلەندۈردى. كەڭ كۆلەمدە ئىشلىتىلىدىغان زاپچاسنى زەھەرلەش ئارقىلىق ، ئۇلار تۆۋەن ئېقىندىكى تۈر ۋە تەشكىلاتلارنىڭ كەڭ تورىغا ئېرىشىشى مۇمكىن. بۇ ھادىسە تەمىنلەش زەنجىرىنىڭ بىخەتەرلىكىدىكى ھالقىلىق دېلو تەتقىقاتى بولۇپ ، ھەر قانداق قورالنىڭ ھەر قانچە داڭلىق بولۇشىدىن قەتئىينەزەر ، ھۇجۇم ۋېكتورى سۈپىتىدە ئىشلىتىشكە ئىممۇنىتېت كۈچى يوقلىقىنى كۆرسىتىپ بېرىدۇ.

GitHub ھەرىكىتىڭىزنى كاپالەتلەندۈرۈشنىڭ دەرھال قەدەم باسقۇچلىرى

بۇ ۋەقەدىن كېيىن ، پروگراممېرلار ۋە بىخەتەرلىك گۇرۇپپىلىرى ئاكتىپ تەدبىر قوللىنىپ ، ئۇلارنىڭ GitHub ھەرىكىتىنىڭ خىزمەت ئېقىمىنى قاتتىقلاشتۇرۇشى كېرەك. ماسلىشىش بىخەتەرلىكنىڭ دۈشمىنى. بۇ يەردە دەرھال يولغا قويۇشنىڭ مۇھىم باسقۇچلىرى بار:

Mewayz

بىلەن چىداملىق فوندى قۇرۇش

يەككە قوراللارغا كاپالەتلىك قىلىش ئىنتايىن مۇھىم بولسىمۇ ، ھەقىقىي قەيسەرلىك سىزنىڭ سودا مەشغۇلاتىڭىزغا ئەتراپلىق مۇئامىلە قىلىشتىن كېلىدۇ. Trivy مۇرەسسەگە ئوخشاش ۋەقەلەر زامانىۋى قورال زەنجىرىگە قىستۇرۇلغان يوشۇرۇن مۇرەككەپلىك ۋە خەتەرلەرنى ئاشكارىلايدۇ. Mewayz غا ئوخشاش بىر سۇپا تايىنىشنىڭ كېڭىيىشىنى ئازايتىدىغان ۋە كونترولنى مەركەز قىلىدىغان بىرلىككە كەلگەن ، مودۇللۇق سودا OS بىلەن تەمىنلەش ئارقىلىق بۇنى ھەل قىلىدۇ. Mewayz ئون نەچچە خىل ئوخشىمىغان مۇلازىمەتنى بىرلەشتۈرۈشنىڭ ئورنىغا ، ھەر بىرىنىڭ ئۆزىنىڭ بىخەتەرلىك ئەندىزىسى ۋە يېڭىلاش دەۋرى بار ، تۈر باشقۇرۇش ، CRM ۋە ھۆججەت بىر تەرەپ قىلىش قاتارلىق يادرولۇق ئىقتىدارلارنى بىر بىخەتەر مۇھىتقا بىرلەشتۈردى. بۇ مۇستەھكەملەش ھۇجۇم يۈزىنى ئەڭ تۆۋەن چەككە چۈشۈرۈپ ، بىخەتەرلىكنى باشقۇرۇشنى ئاددىيلاشتۇرىدۇ ، گۇرۇپپىلارنىڭ يۇمشاق دېتاللار گۇرۇپپىسىدىكى يوچۇقلارنى توختىماي ياماشتىن كۆرە ، قۇرۇلۇش ئىقتىدارلىرىغا ئەھمىيەت بېرىشىگە يول قويىدۇ. يەككە مۇرەسسە بەلگىسى چوڭ بۇزۇلۇشنى كەلتۈرۈپ چىقىرىدىغان دۇنيادا ، مېۋايز تەمىنلىگەن بىر گەۋدىلەشتۈرۈلگەن بىخەتەرلىك ۋە راۋان مەشغۇلاتلار تېخىمۇ كونتروللۇق ۋە ئىقتىسادىي تەرەققىياتنى ئاساس بىلەن تەمىنلەيدۇ.

بۈگۈن سودا مەشغۇلات سىستېمىڭىزنى قۇرۇپ چىقىڭ

ئەركىن كەسىپكارلاردىن تارتىپ ئورگانلارغىچە ، مېۋايز 138،000+ كارخانىنى 208 توپلاشتۇرۇلغان مودۇل بىلەن تەمىنلەيدۇ. ھەقسىز باشلاڭ ، ئۆسكەندە يېڭىلاڭ.

ھەقسىز ھېسابات قۇرۇش →