黑客攻击Docker Hub，19万用户数据遭泄露

Docker Hub遭黑客攻击，虽然黑客只访问数据库的时间很短，但是依然有19万用户的数据遭泄露。...

小编来报：Docker Hub遭黑客攻击，虽然黑客只访问数据库的时间很短，但是依然有19万用户的数据遭泄露。

据外媒报道，Docker Hub于4月26日宣布黑客利用了一个安全漏洞暴露了Docker Hub的用户名、哈希密码、GitHub和Bitbucket访问令牌。

Docker Support主管KentLamb表示，在2019年4月25日，公司发现有黑客访问了存储非金融用户数据子集的Hub数据库。黑客只能访问这个数据库很短的时间，但是依然有大约19万用户的数据遭到泄露。这一数字占Docker Hub全部用户的5%。目前还不清楚黑客是否从这个Docker Hub服务器下载了任何用户数据，但如果他下载了数据，那他可能已经获得了访问Docker Hub用户名、哈希密码以及用于自动构建Docker容器镜像的Github和Bitbucket令牌的权限。

Docker已通知用户重置密码，并撤销了GitHub令牌和访问密钥，要求用户重新连接到存储库，检查安全日志。公司还建议用户查看GitHub和Bitbucket账户登录日志，查看是否有来自未知IP地址的访问。虽然19万看着似乎影响不大，但其实Docker Hub的绝大多数用户都是大公司的员工，他们可能正将Docker Hub中的工具部署到实际的生产环境中。

未能更改帐户密码的用户，黑客可能会利用其帐户传播恶意软件。Docker表示，目前该事件仍在调查中。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 国内某P2P软件存在关键漏洞，200万物联网设备易受远程入侵
• 如何解决第三方生态系统带来的安全问题
• 《2019年Trustwave全球安全报告》发布
• 英国NCSC发布免费测试网络的工具
• 谷歌地理位置数据库与美国执法机构共享，国会介入调查
• 美网络部队新工具完成交付

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全