bg真人手机app >> bg真人app > 必胜搏开户网址·黑客攻击Docker Hub,19万用户数据遭泄露

必胜搏开户网址·黑客攻击Docker Hub,19万用户数据遭泄露

时间:2020-01-08 来源:bg真人手机app 浏览:3949次

必胜搏开户网址·黑客攻击Docker Hub,19万用户数据遭泄露

必胜搏开户网址,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:docker hub遭黑客攻击,虽然黑客只访问数据库的时间很短,但是依然有19万用户的数据遭泄露。

据外媒报道,docker hub于4月26日宣布黑客利用了一个安全漏洞暴露了docker hub的用户名、哈希密码、github和bitbucket访问令牌。

docker support主管kentlamb表示,在2019年4月25日,公司发现有黑客访问了存储非金融用户数据子集的hub数据库。黑客只能访问这个数据库很短的时间,但是依然有大约19万用户的数据遭到泄露。这一数字占docker hub全部用户的5%。

目前还不清楚黑客是否从这个docker hub服务器下载了任何用户数据,但如果他下载了数据,那他可能已经获得了访问docker hub用户名、哈希密码以及用于自动构建docker容器镜像的github和bitbucket令牌的权限。

docker已通知用户重置密码,并撤销了github令牌和访问密钥,要求用户重新连接到存储库,检查安全日志。公司还建议用户查看github和bitbucket账户登录日志,查看是否有来自未知ip地址的访问。

虽然19万看着似乎影响不大,但其实docker hub的绝大多数用户都是大公司的员工,他们可能正将docker hub中的工具部署到实际的生产环境中。

未能更改帐户密码的用户,黑客可能会利用其帐户传播恶意软件。docker表示,目前该事件仍在调查中。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

国内某p2p软件存在关键漏洞,200万物联网设备易受远程入侵

如何解决第三方生态系统带来的安全问题

《2019年trustwave全球安全报告》发布

英国ncsc发布免费测试网络的工具

谷歌地理位置数据库与美国执法机构共享,国会介入调查

美网络部队新工具完成交付

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

浙江快乐十二开奖结果

标签:a
小编推荐 字体设置
网站简介 | 版权声明 | 联系我们 | 广告服务 | 工作邮箱 | 意见反馈 | 不良信息举报 | 
Copyright©2006-2019 bg真人手机app centroqilan.com. All rights reserved.