据外媒报道，Docker Hub于4月26日宣布黑客利用了一个安全漏洞暴露了Docker Hub的用户名、哈希密码、GitHub和Bitbucket访问令牌。

Docker Support主管KentLamb表示，在2019年4月25日，公司发现有黑客访问了存储非金融用户数据子集的Hub数据库。黑客只能访问这个数据库很短的时间，但是依然有大约19万用户的数据遭到泄露。这一数字占Docker Hub全部用户的5%。

目前还不清楚黑客是否从这个Docker Hub服务器下载了任何用户数据，但如果他下载了数据，那他可能已经获得了访问Docker Hub用户名、哈希密码以及用于自动构建Docker容器镜像的Github和Bitbucket令牌的权限。

Docker已通知用户重置密码，并撤销了GitHub令牌和访问密钥，要求用户重新连接到存储库，检查安全日志。公司还建议用户查看GitHub和Bitbucket账户登录日志，查看是否有来自未知IP地址的访问。

虽然19万看着似乎影响不大，但其实Docker Hub的绝大多数用户都是大公司的员工，他们可能正将Docker Hub中的工具部署到实际的生产环境中。

未能更改帐户密码的用户，黑客可能会利用其帐户传播恶意软件。Docker表示，目前该事件仍在调查中。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 保护您的组织免受网络犯罪即服务（CaaS）攻击

• 顶级软件供应链攻击：代码签名面临风险

• Verizon数据泄露调查报告：企业数据正遭受各方攻击

• 十大移动应用程序安全威胁：保护您的数据免受潜在风险