Docker Hub被黑了 19 万账号被泄露 GitHub tokens 被撤销禁用构建
Docker Hub 被黑了,19 万账号被泄露,GitHub tokens 被撤销,已禁用构建。
几分钟前收到这封邮件:
“在2019年4月25日星期四,我们发现未经授权访问存储非金融用户数据子集的单个Hub数据库。发现后,我们迅速采取行动,对现场进行了干预和保护。
我们希望向您更新我们从正在进行的调查中了解到的信息,包括哪些中心帐户受到了影响,以及用户应该采取什么行动。
以下是我们了解到的:
在对Docker Hub数据库进行短暂的未经授权访问期间,可能暴露了来自大约190,000个帐户的敏感数据(不到Hub用户的5%)。数据包括一小部分用户的用户名和散列密码,以及用于Docker自动构建的Github和Bitbucket令牌。
要采取的行动:
我们要求用户更改他们的密码在Docker Hub和任何其他帐户共享此密码。
对于自动构建可能受到影响的用户,我们已经撤销了GitHub令牌和访问密钥,并要求您重新连接到存储库,检查安全日志,看看是否发生了任何意外的操作。
——你可能认为安全行动GitHub或BitBucket都账户是否发生任何意外的访问在过去24小时可以去https://help.github.com/en/articles/reviewing-your-security-log和https://bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where
这可能会影响您从我们的自动生成服务正在进行的构建。您可能需要断开链接,然后重新链接您的Github和Bitbucket源提供程序,如https://docs.docker.com/docker-hub/builds/link-source/中所述
我们正在加强我们的整体安全程序和审查我们的政策。额外的监测工具现在已经到位。
我们的调查仍在进行中,我们将分享更多的信息。
谢谢你!
Kent Lamb是Docker Support info@docker.com的董事。
2019年4月27日
详细内容点击消息来源查看
官方