Docker Hub遭黑客攻擊，雖然黑客只訪問數(shù)據(jù)庫的時間很短，但是依然有19萬用戶的數(shù)據(jù)遭泄露。

據(jù)外媒報道，Docker Hub于4月26日宣布黑客利用了一個安全漏洞暴露了Docker Hub的用戶名、哈希密碼、GitHub和Bitbucket訪問令牌。

Docker Support主管KentLamb表示，在2019年4月25日，公司發(fā)現(xiàn)有黑客訪問了存儲非金融用戶數(shù)據(jù)子集的Hub數(shù)據(jù)庫。黑客只能訪問這個數(shù)據(jù)庫很短的時間，但是依然有大約19萬用戶的數(shù)據(jù)遭到泄露。這一數(shù)字占Docker Hub全部用戶的5%。

目前還不清楚黑客是否從這個Docker Hub服務(wù)器下載了任何用戶數(shù)據(jù)，但如果他下載了數(shù)據(jù)，那他可能已經(jīng)獲得了訪問Docker Hub用戶名、哈希密碼以及用于自動構(gòu)建Docker容器鏡像的Github和Bitbucket令牌的權(quán)限。

Docker已通知用戶重置密碼，并撤銷了GitHub令牌和訪問密鑰，要求用戶重新連接到存儲庫，檢查安全日志。公司還建議用戶查看GitHub和Bitbucket賬戶登錄日志，查看是否有來自未知IP地址的訪問。

雖然19萬看著似乎影響不大，但其實Docker Hub的絕大多數(shù)用戶都是大公司的員工，他們可能正將Docker Hub中的工具部署到實際的生產(chǎn)環(huán)境中。

未能更改帳戶密碼的用戶，黑客可能會利用其帳戶傳播惡意軟件。Docker表示，目前該事件仍在調(diào)查中。