Docker官方公共仓库Docker Hub被黑,涉及19万帐户 – 作者:j0hnShi

昨天有媒体爆出一名未经授权的黑客人员攻击了Docker Hub数据库,暴露了大约19万用户的敏感信息。这些敏感信息包括用户名、登陆密码,以及GitHub、Bitbucket的访问令牌。

Docker Hub是Docker官方维护的一个镜像库,用户就可以在 Docker Hub 中直接下载镜像,已经包括了数量超过 1.5万的镜像。

2019-04-28 10-27-39屏幕截图.png

关于被黑事件,Docker官方随后也发出了邮件,提醒广大用户

2019-04-28 10-28-53屏幕截图.png

Docker 官方表示,发现漏洞后已立即采取措施,在黑客入侵 Docker Hub 后的短时间内就发现了问题,但仍有 19 万个帐号的数据已遭泄露,大约是总用户数的 5%。Docker 发现问题后立即向用户告知了这一消息,并通知用户重置密码。

新钛云服安全专家提醒

关于本次docker hub 公共仓库被黑事件, 新钛云服安全专家提醒:

  • 立即修改 docker hub 密码

  • 检查 github 安全设置并重新授权自动化构建

  • 清理相关的密码、私钥和容器的KEY 

新钛云服安全团队介绍:

新钛云服拥有自研的安全产品TiSec,新钛云服安全团队拥有多名经验丰富的安全专家,拥有丰富的IT行业安全咨询、安全技术和安全管理经验,拥有安全行业CISSP、CISA认证。团队成员处理过互联网公司各类安全问题,包括信息基础架构安全,应用架构和代码安全,应用运维安全,数据安全和灾难恢复等。

新钛云服安全团队熟悉ISO17799、等级保护、PCI-DSS、SOX等信息安全标准规范,具有支付牌照、等级保护、PCI认证的申请、实施和年审经验。

来源:freebuf.com 2019-04-28 10:31:50 by: j0hnShi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论