圖片來源:Docker、pixabay

Docker披露,Docker容器映像檔的官方儲存庫Docker Hub在上周遭到駭客入侵,駭客可能存取了19萬名用戶的憑證資料

根據調查,駭客是在上周四(4月25日)未經授權進入了一個Docker Hub的資料庫,該資料庫存放了19萬名用戶的憑證資料,包括使用者名稱與雜湊密碼,以及Docker autobuilds用來連結Github與Bitbucket的令牌。

Docker表示,該資料庫並未存放用戶的金融資料,且19萬個帳號所佔比例不到Docker Hub用戶數的5%,已要求用戶變更Docker Hub密碼及其它採用同樣密碼的帳號。

對於有可能受到影響的autobuilds,Docker則撤銷了相關的GitHub令牌與存取金鑰,同時要求使用者重新連結自己的儲存庫,並檢查是否曾受到不當干預,也應檢查自己的GitHub或BitBucket帳號是否安全。

目前Docker仍在調查此事,尚未釐清駭客的入侵管道。


Advertisement

更多 iThome相關內容