Docker Hub遭入侵，外洩19萬名用戶憑證

Docker披露，Docker容器映像檔的官方儲存庫Docker Hub在上周遭到駭客入侵，駭客可能存取了19萬名用戶的憑證資料。

根據調查，駭客是在上周四（4月25日）未經授權進入了一個Docker Hub的資料庫，該資料庫存放了19萬名用戶的憑證資料，包括使用者名稱與雜湊密碼，以及Docker autobuilds用來連結Github與Bitbucket的令牌。

Docker表示，該資料庫並未存放用戶的金融資料，且19萬個帳號所佔比例不到Docker Hub用戶數的5%，已要求用戶變更Docker Hub密碼及其它採用同樣密碼的帳號。

對於有可能受到影響的autobuilds，Docker則撤銷了相關的GitHub令牌與存取金鑰，同時要求使用者重新連結自己的儲存庫，並檢查是否曾受到不當干預，也應檢查自己的GitHub或BitBucket帳號是否安全。

目前Docker仍在調查此事，尚未釐清駭客的入侵管道。