Docker Hub遭黑客攻擊,19萬用戶的數據遭泄露
Docker Hub遭黑客攻擊,雖然黑客只訪問數據庫的時間很短,但是依然有19萬用戶的數據遭泄露。
據外媒報道,Docker Hub于4月26日宣布黑客利用了一個安全漏洞暴露了Docker Hub的用戶名、哈希密碼、GitHub和Bitbucket訪問令牌。
Docker Support主管KentLamb表示,在2019年4月25日,公司發現有黑客訪問了存儲非金融用戶數據子集的Hub數據庫。黑客只能訪問這個數據庫很短的時間,但是依然有大約19萬用戶的數據遭到泄露。這一數字占Docker Hub全部用戶的5%。
目前還不清楚黑客是否從這個Docker Hub服務器下載了任何用戶數據,但如果他下載了數據,那他可能已經獲得了訪問Docker Hub用戶名、哈希密碼以及用于自動構建Docker容器鏡像的Github和Bitbucket令牌的權限。
Docker已通知用戶重置密碼,并撤銷了GitHub令牌和訪問密鑰,要求用戶重新連接到存儲庫,檢查安全日志。公司還建議用戶查看GitHub和Bitbucket賬戶登錄日志,查看是否有來自未知IP地址的訪問。
雖然19萬看著似乎影響不大,但其實Docker Hub的絕大多數用戶都是大公司的員工,他們可能正將Docker Hub中的工具部署到實際的生產環境中。
未能更改帳戶密碼的用戶,黑客可能會利用其帳戶傳播惡意軟件。Docker表示,目前該事件仍在調查中。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據
+關注
關注
8文章
7139瀏覽量
89578 -
黑客
+關注
關注
3文章
284瀏覽量
21927
原文標題:黑客攻擊Docker Hub,19萬用戶數據遭泄露
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
數字萬用表與模擬萬用表的區別
的區別在于它們的顯示方式。數字萬用表使用數字顯示屏來顯示測量結果,而模擬萬用表則使用指針和刻度盤來顯示。 數字萬用表: 直觀性 :數字萬用表的讀數直觀,
二極管遭靜電擊穿有什么癥狀?
二極管遭靜電擊穿是一種常見的電子元件損壞現象,通常發生在電子設備的生產、測試、維修或使用過程中。靜電擊穿是由于靜電放電(ESD)引起的,當人體或物體上的靜電積累到一定程度,通過二極管放電時,可能會
Steam一夜遭28萬次攻擊,該如何做好防護措施?
Steam一夜遭28萬次攻擊是發生在《黑神話:悟空》上線后,該游戲作為中國首款3A大作,吸引了大量玩家,銷量突破1000萬套。然而,由于DDoS攻擊
AMD遇黑客攻擊,但稱運營無大礙
近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,并盜取了包括未來產品詳細信息、客戶數
環球晶遭黑客攻擊!
6月14日消息,環球晶6月13日發布公告,稱部分資訊系統遭受黑客攻擊,目前正積極會同技術專家協助調查和復原工作。環球晶表示,少數廠區部分產線受到影響,將會先使用庫存出貨因應,若有不足,有的可能要延遲
理想汽車在美遭投資者起訴 涉嫌夸大車輛需求及運營策略
據報道,理想汽車在美遭投資者起訴,指控其在MEGA發布期間涉嫌夸大及虛假陳述“市場對車輛需求與運營策略效力”。
JFrog安全研究表明:Docker Hub遭受協同攻擊,植入數百萬惡意存儲庫
JFrog?和?Docker?在近期發現Docker Hub?存儲庫被用于傳播惡意軟件和網絡釣魚詐騙后,聯手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
美國醫療巨頭Ascension遭勒索軟件攻擊,涉及140家醫院
據報道,美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫院和40家養老院的系統服務受到影響。
戴爾遭黑客入侵,4900萬客戶信息失竊
戴爾隨即發表聲明表示:“我們正在對近期發生的數據泄露展開調查,但泄露數據庫內可能包含你的購物記錄。由于涉及信息類型有限,故此事件對客戶造成的風險較低。”
群光電子泄露1.2TB內部數據,疑遭黑客攻擊
4 月 22 日消息,電子產品供應鏈巨頭群光電子發布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導致逾 1.2TB 內部數據(共 4140652 份文件)被竊取。
谷歌因云端合同抗議 28名員工遭解雇
谷歌表示,已完成對事件的個別調查,導致28名員工被解雇,并承諾將繼續調查并采取必要措施。然而,谷歌員工在Medium平臺上發表聲明,指責此次解雇是“公然的報復行為”,并透露一些并未直接參與周二(16日)抗議活動的員工也遭解雇。
黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊
若用戶忽視這些提示,不回應絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監測到設備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數據
據悉,黑客可借助此漏洞獲取加密密鑰,進而盜取用戶個人信息。DMP作為內存系統中的角色,負責推測當前運行代碼所需訪問的內存地址。黑客則借此可預測下一步需獲取的數據位,以此干擾
英偉達擅用版權作品遭起訴 AI訓練數據和版權的矛盾凸顯
英偉達擅用版權作品遭起訴 AI訓練數據和版權的矛盾凸顯 據外媒路透社的報道,AI訓練數據和版權之間的矛盾日益凸顯。英偉達因為擅用版權作品訓練其NeMo人工智能平臺而遭作者起訴。 有三位
京鼎遭黑客集團入侵,多國執法組織抓捕黑客集團
據趨勢科技的數據分析,LockBit自2022年以來穩坐全球勒索軟件組織榜首,從2020年至2023年第一季度已攻擊全球1653家組織,其中對美國企業的勒索金額更是高達9100余萬美元。
工商網監
評論