Docker披露,Docker容器镜像文件的官方存储库Docker Hub在上周边到黑客入侵,黑客可能访问了19万名用户的凭证数据。
根据调查,黑客是在上周四(4月25日)未经授权进入了一个Docker Hub的数据库,该数据库存放了19万名用户的凭证数据,包括用户名与散列密码,以及Docker autobuilds用来连接Github与Bitbucket的令牌。
Docker表示,该数据库并未存放用户的金融数据,且19万个帐号所占比例不到Docker Hub用户数的5%,已要求用户变更Docker Hub密码及其它采用同样密码的帐号。
对于有可能受到影响的autobuilds,Docker则撤销了相关的GitHub令牌与访问密钥,同时要求用户重新连接自己的存储库,并检查是否曾受到不当干预,也应检查自己的GitHub或BitBucket帐号是否安全。
目前Docker仍在调查此事,尚未厘清黑客的入侵渠道。