AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

Docker 官方公共仓库 Docker Hub 遭攻击,19 万用户信息泄露

  • 2019-04-28
  • 本文字数:1012 字

    阅读完需:约 3 分钟

Docker官方公共仓库 Docker Hub 遭攻击,19万用户信息泄露

Docker Hub 发布安全公告称,其数据库遭到了未经授权的黑客攻击,大约有 19 万用户的敏感信息泄露,其中包括用户名、登陆密码及 GitHub、Bitbucket 的访问令牌。


据悉,Docker Hub 中的 GitHub 和 Bitbucket 访问令牌允许开发人员修改项目代码,并自动构建 Docker Hub 上的镜像。一旦有人获取到了这些令牌的访问权限,就可以访问私有代码仓库,甚至可以修改私有代码仓库。而 Docker Hub 镜像通常用于服务器配置和应用程序,如果攻击者利用泄露的令牌修改代码或者已构建的镜像,那么可能会发生严重的供应链攻击。



4 月 25 日,Docker 公司发现了对存储非财务用户数据子集的单个 Hub 数据库的未授权访问。26 日,Docker 公司向开发者发送了相关邮件,邮件内容显示在发现数据泄露之后,Docker 公司立刻采取了两项行动,一是通知用户更改在 Docker Hub 的密码以及其他使用此密码的账户;二是针对可能受到自动构建令牌影响的用户,撤销 GitHub 令牌和访问密钥,并通知用户重新连接到存储库,并检查安全日志,查看是否发生了意外操作。


在 GitHub 或 BitBucket 帐户上查看安全操作,确定是否发生了意外访问:


https://help.github.com/en/articles/reviewing-your-security-log


https://bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where


如果您正在使用自动构建服务的代码,那么可能需要取消链接,然后重新连接 GitHub 和 BitBucket:


https://docs.docker.com/docker-hub/builds/link-source/


根据 Docker 公司发布的邮件,这次受影响的 19 万用户只占总用户的 5%。受影响的范围虽然不算特别大,但是由于 Docker Hub 的用户大部分是大企业内部员工,他们可能都在使用自动构建容器服务,且容器可能会被部署在实际生产环境中。如果这些员工没有能够及时重置账号密码,那么该账号下的自动构建服务就存在着极大的安全风险,很可能会被攻击者植入恶意软件。


Docker 公司表示,“我们会加强整体安全流程并审核我们的政策。另外,现在已经添加了额外的监测工具。”目前,该事件还在调查过程中,之后,Docker 公司可能会分享更多细节。


相关文章:


近期数据泄露事件盘点:医疗信息、法律文件、个人隐私都在“裸奔”


数十家公司超 10 亿数据泄露,如何避免?


超 2 亿中国用户简历曝光!MongoDB 又一重大安全事故


一个月 6 次泄露,为啥大家用 Elasticsearch 总不设密码?


一个月被曝五次数据泄露,ElasticSearch 还行不行?


在线赌场泄漏 1.08 亿投注信息,ElasticSearch 再成祸首


2019-04-28 11:315392
用户头像

发布了 497 篇内容, 共 337.3 次阅读, 收获喜欢 1927 次。

关注

评论

发布
暂无评论
发现更多内容

第十一周 作业2

Yangjing

极客大学架构师训练营

架构训练营第八周作业

一期一会

哈希表

架构师 01 期,第十二周课后作业

子文

「架构师训练营第 1 期」第十二周作业

张国荣

week7 性能优化(一) 作业和学习总结

杨斌

架构之书:出路与《Expert One-on-One J2EE Development without EJB》

lidaobing

Java 架构

架构师训练营—第十二周学习总结

Geek_shu1988

【第十二周】数据应用

云龙

架构师训练营—第十二周作业

Geek_shu1988

链表合并问题

jorden wang

极客时间架构 1 期:第 12 周 数据应用(一) - 学习总结

Null

架构师训练营第 8 周课后练习

菜青虫

极客大学架构师训练营

第八周作业

晴空万里

架构师训练营第2期

架构师训练营 - 第十二周作业

一个节点

极客大学架构师训练营

架構師訓練營 week12 作業

ilake

【架构师训练营第 1 期 12 周】 作业

Bear

极客大学架构师训练营

第八周学习总结

晴空万里

架构师训练营第2期

架构师训练营第 1 期第 12 周作业

好吃不贵

极客大学架构师训练营

架构师训练营第 12 周课后练习

薛凯

第十二周

Geek_ce484f

极客大学架构师训练营

[架构师训练营第 1 期] 第12周命题作业

猫切切切切切

极客大学架构师训练营

第三周学习总结

J

极客大学架构师训练营

接下来,冰河要有大动作了!!

冰河

开源 程序人生 高并发

用户观看视频业务出现花屏故障

周练习 12

何毅曦

week8性能优化(二)作业和学习总结

杨斌

hashmap 是如何炼成的

helbing

数据结构

架构师训练营 - 第十二周总结

一个节点

极客大学架构师训练营

安全声明标记语言SAML2.0初探

程序那些事

程序那些事 安全框架 SAML SAML2.0 安全协议

架构师训练营第 11 周课后练习

薛凯

极客时间架构 1 期:第 12 周 数据应用(一) - 命题作业

Null

Docker官方公共仓库 Docker Hub 遭攻击,19万用户信息泄露_容器_田晓旭_InfoQ精选文章