Docker Hub遭黑客攻击,19万用户的数据遭泄露

电子说

1.3w人已加入

描述

Docker Hub遭黑客攻击,虽然黑客只访问数据库的时间很短,但是依然有19万用户的数据遭泄露。

据外媒报道,Docker Hub于4月26日宣布黑客利用了一个安全漏洞暴露了Docker Hub的用户名、哈希密码、GitHub和Bitbucket访问令牌。

Docker Support主管KentLamb表示,在2019年4月25日,公司发现有黑客访问了存储非金融用户数据子集的Hub数据库。黑客只能访问这个数据库很短的时间,但是依然有大约19万用户的数据遭到泄露。这一数字占Docker Hub全部用户的5%。

目前还不清楚黑客是否从这个Docker Hub服务器下载了任何用户数据,但如果他下载了数据,那他可能已经获得了访问Docker Hub用户名、哈希密码以及用于自动构建Docker容器镜像的Github和Bitbucket令牌的权限。

Docker已通知用户重置密码,并撤销了GitHub令牌和访问密钥,要求用户重新连接到存储库,检查安全日志。公司还建议用户查看GitHub和Bitbucket账户登录日志,查看是否有来自未知IP地址的访问。

虽然19万看着似乎影响不大,但其实Docker Hub的绝大多数用户都是大公司的员工,他们可能正将Docker Hub中的工具部署到实际的生产环境中。

未能更改帐户密码的用户,黑客可能会利用其帐户传播恶意软件。Docker表示,目前该事件仍在调查中。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分