freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Docker官方公共仓库Docker Hub被黑,涉及19万帐户
2019-04-28 10:31:50

昨天有媒体爆出一名未经授权的黑客人员攻击了Docker Hub数据库,暴露了大约19万用户的敏感信息。这些敏感信息包括用户名、登陆密码,以及GitHub、Bitbucket的访问令牌。

Docker Hub是Docker官方维护的一个镜像库,用户就可以在 Docker Hub 中直接下载镜像,已经包括了数量超过 1.5万的镜像。


2019-04-28 10-27-39屏幕截图.png

关于被黑事件,Docker官方随后也发出了邮件,提醒广大用户


2019-04-28 10-28-53屏幕截图.png


Docker 官方表示,发现漏洞后已立即采取措施,在黑客入侵 Docker Hub 后的短时间内就发现了问题,但仍有 19 万个帐号的数据已遭泄露,大约是总用户数的 5%。Docker 发现问题后立即向用户告知了这一消息,并通知用户重置密码。

新钛云服安全专家提醒

关于本次docker hub 公共仓库被黑事件, 新钛云服安全专家提醒:

  • 立即修改 docker hub 密码

  • 检查 github 安全设置并重新授权自动化构建

  • 清理相关的密码、私钥和容器的KEY 

新钛云服安全团队介绍:

新钛云服拥有自研的安全产品TiSec,新钛云服安全团队拥有多名经验丰富的安全专家,拥有丰富的IT行业安全咨询、安全技术和安全管理经验,拥有安全行业CISSP、CISA认证。团队成员处理过互联网公司各类安全问题,包括信息基础架构安全,应用架构和代码安全,应用运维安全,数据安全和灾难恢复等。

新钛云服安全团队熟悉ISO17799、等级保护、PCI-DSS、SOX等信息安全标准规范,具有支付牌照、等级保护、PCI认证的申请、实施和年审经验。



本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者