首页 >人工智能 > 内容

Docker Hub遭入侵外洩19万名用户凭证

人工智能 2021-02-23 10:03:29

图片来源:Docker、pixabay

Docker披露,Docker容器映像档的官方储存库Docker Hub在上周遭到骇客入侵,骇客可能存取了19万名用户的凭证资料。

根据调查,骇客是在上周四(4月25日)未经授权进入了一个Docker Hub的资料库,该资料库存放了19万名用户的凭证资料,包括使用者名称与杂凑密码,以及Docker autobuilds用来连结Github与Bitbucket的令牌。

Docker表示,该资料库并未存放用户的金融资料,且19万个帐号所佔比例不到Docker Hub用户数的5%,已要求用户变更Docker Hub密码及其它採用同样密码的帐号。

对于有可能受到影响的autobuilds,Docker则撤销了相关的GitHub令牌与存取金钥,同时要求使用者重新连结自己的储存库,并检查是否曾受到不当干预,也应检查自己的GitHub或BitBucket帐号是否安全。

目前Docker仍在调查此事,尚未釐清骇客的入侵管道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。