更新：截至美国东部时间4月11日星期五晚上8点，DigitalOcean完成了对分发图像和一键式应用程序的审核。所有图像都已更新或修补，以防受OpenSSL的影响脆弱性你们中的许多人现在已经意识到，昨天，OpenSSL项目中的CVE-2014-0160漏洞（更广为人知的"心血漏洞"）被披露。这是一个严重的漏洞，将影响互联网上的许多网站和应用程序。正如研究人员所说："在不使用任何特权信息或凭证的情况下，我们可以从自己身上窃取用于我们的X.509证书、用户名和密码、即时消息、电子邮件、业务关键文档和通信的密钥。"我们做了些什么？一旦我们公开了我们最新版本的ssl安全漏洞，我们立即开始更新我们的内部系统。到今天中午，我们所有的基础设施都得到了更新，我们的证书也重新发行了，保护了我们面向内部和外部的资产，并撤销了旧的证书。什么你应该这么做吗？我们建议客户遵循我们为自己的系统（如适用）采取的步骤，以保护您自己的液滴。在这一点上，我们没有理由相信任何凭据已被泄露，但为了安全起见，我们建议您更改数字海洋网还有飞沫密码。在其他地方使用相同的密码（在任何情况下都不明智）可能会导致您的密码变得不安全又一次。我们同时建议你做一些预防措施作为你正常生活的一部分工作流：使用密码管理器，它允许您为您的每项服务创建唯一的强密码使用。启用任何关键基础设施服务定期使用翻开你的数字海洋API密钥。这意味着您必须通过数字海洋网所有配置为使用旧的应用程序的控制面板钥匙。我们正在更新我们的所有安装映像，以便从部署。用于有关如何更新的详细信息您现有的服务器并保护自己免受此漏洞的攻击，请参阅本文。