【网络安全资讯】黑客入侵Docker Hub数据库泄露19万用户数据

作者: 普洱IT网 【 转载 】 来源: @SECXUE 2019-04-30

11.gif

普洱IT网,您身边的IT小顾问!

22.gif

2019年4月27日美国当地时间周五晚上,有开发者表示收到来自Docker的官方邮件,邮件内容显示由于Docker Hub遭受非法入侵,已导致19万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket token。

Docker Hub是Docker容器镜像的官方存储库,提供给Docker开发者用于上传/下载容器镜像。

image.png

image.png

Docker方面表示:发现漏洞后已立即采取干预措施来保护数据,并尽力降低对用户造成的影响。

按照Docker的官方说法,在黑客入侵Docker Hub后的短时间内就发现了问题,不过仍有19万个帐号的数据已遭泄露,大约是总用户数的5%。Docker发现问题后立即向用户告知了这一消息,并通知用户重置密码(包括使用其他使用相同用户名和密码的平台)。

此外,对于使用了自动构建服务并可能受影响的用户,Docker已撤销他们的GitHub token和访问密钥,并提醒他们重新连接到存储库,然后检查安全和登录日志以查看是否发生了任何异常操作,例如是否存在通过未知的IP地址进行任何未经授权的访问。

虽然受影响的用户只有5%,看起来问题不是十分严重,但事实并非如此。要知道绝大多数Docker Hub用户都是大公司的内部员工,他们的帐号可能正在使用自动构建容器服务,然后在实际生产环境中部署这些容器。

如果他们没有及时重置帐号密码,那么其帐号的自动构建服务会存在极大的安全风险:被攻击者植入恶意软件

Docker表示:目前仍在调查此事件,调查清楚后会分享详细信息。不过这起安全事件尚未在公司网站上披露,仅通过电子邮件通知用户。

新增素材_0.gif

1552527189768609.jpg


底部二维码-20190222-153446.png

0 阅读 0评论

推荐

  • QQ空间

  • 新浪微博

  • 人人网

  • 豆瓣

相关评论