Docker Hub黑客暴露了190 000位用户的数据

在公司开始通过电子邮件向客户发送发生在4月25日前一天的安全事件后，该违规行为就暴露出来了。

Docker支持总监Kent Lamb表示：在2019年4月25日，星期四，我们发现了对存储非金融用户数据子集的单个Hub数据库的未授权访问。”

Docker表示，黑客只能在短时间内访问此数据库，但是大约有190,000个用户的数据已公开。该公司表示，这个数字仅占Docker Hub整个用户群的5%。

尚不清楚黑客是否从该Docker Hub服务器上下载了任何用户数据，但是如果他这样做了，他可能已经可以访问Docker Hub用户名，哈希密码以及用于自动构建Docker容器映像的Github和Bitbucket令牌。

Docker现在正在通知用户并提示重置密码。

对于具有可能会受到影响的自动构建的用户，我们已撤销GitHub令牌和访问密钥，并要求您重新连接到存储库并检查安全日志，以查看是否发生了任何意外的动作，” Lamb在给公司的电子邮件中说。发送客户。

该公司还要求用户查看GitHub和Bitbucket帐户登录日志，以查找来自未知IP地址的任何未经授权的访问。

虽然只有190,000个似乎很小的漏洞，但事实并非如此。绝大多数Docker Hub用户都是大型公司内部的员工，他们可能会使用其帐户自动构建容器，然后将其部署到实际生产环境中。

无法更改其帐户密码并且可能对其帐户的自动构建进行了修改以包括恶意软件的用户。