Docker Hub遭黑客攻擊，雖然黑客只訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)間很短，但是依然有19萬(wàn)用戶的數(shù)據(jù)遭泄露。

據(jù)外媒報(bào)道，Docker Hub于4月26日宣布黑客利用了一個(gè)安全漏洞暴露了Docker Hub的用戶名、哈希密碼、GitHub和Bitbucket訪問(wèn)令牌。

Docker Support主管KentLamb表示，在2019年4月25日，公司發(fā)現(xiàn)有黑客訪問(wèn)了存儲(chǔ)非金融用戶數(shù)據(jù)子集的Hub數(shù)據(jù)庫(kù)。黑客只能訪問(wèn)這個(gè)數(shù)據(jù)庫(kù)很短的時(shí)間，但是依然有大約19萬(wàn)用戶的數(shù)據(jù)遭到泄露。這一數(shù)字占Docker Hub全部用戶的5%。

目前還不清楚黑客是否從這個(gè)Docker Hub服務(wù)器下載了任何用戶數(shù)據(jù)，但如果他下載了數(shù)據(jù)，那他可能已經(jīng)獲得了訪問(wèn)Docker Hub用戶名、哈希密碼以及用于自動(dòng)構(gòu)建Docker容器鏡像的Github和Bitbucket令牌的權(quán)限。

Docker已通知用戶重置密碼，并撤銷了GitHub令牌和訪問(wèn)密鑰，要求用戶重新連接到存儲(chǔ)庫(kù)，檢查安全日志。公司還建議用戶查看GitHub和Bitbucket賬戶登錄日志，查看是否有來(lái)自未知IP地址的訪問(wèn)。

雖然19萬(wàn)看著似乎影響不大，但其實(shí)Docker Hub的絕大多數(shù)用戶都是大公司的員工，他們可能正將Docker Hub中的工具部署到實(shí)際的生產(chǎn)環(huán)境中。

未能更改帳戶密碼的用戶，黑客可能會(huì)利用其帳戶傳播惡意軟件。Docker表示，目前該事件仍在調(diào)查中。