Docker Hub遭黑客攻击,19万用户的数据遭泄露
Docker Hub遭黑客攻击,虽然黑客只访问数据库的时间很短,但是依然有19万用户的数据遭泄露。
据外媒报道,Docker Hub于4月26日宣布黑客利用了一个安全漏洞暴露了Docker Hub的用户名、哈希密码、GitHub和Bitbucket访问令牌。
Docker Support主管KentLamb表示,在2019年4月25日,公司发现有黑客访问了存储非金融用户数据子集的Hub数据库。黑客只能访问这个数据库很短的时间,但是依然有大约19万用户的数据遭到泄露。这一数字占Docker Hub全部用户的5%。
目前还不清楚黑客是否从这个Docker Hub服务器下载了任何用户数据,但如果他下载了数据,那他可能已经获得了访问Docker Hub用户名、哈希密码以及用于自动构建Docker容器镜像的Github和Bitbucket令牌的权限。
Docker已通知用户重置密码,并撤销了GitHub令牌和访问密钥,要求用户重新连接到存储库,检查安全日志。公司还建议用户查看GitHub和Bitbucket账户登录日志,查看是否有来自未知IP地址的访问。
虽然19万看着似乎影响不大,但其实Docker Hub的绝大多数用户都是大公司的员工,他们可能正将Docker Hub中的工具部署到实际的生产环境中。
未能更改帐户密码的用户,黑客可能会利用其帐户传播恶意软件。Docker表示,目前该事件仍在调查中。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
数据
+关注
关注
8文章
7363浏览量
95157 -
黑客
+关注
关注
3文章
284浏览量
23167
原文标题:黑客攻击Docker Hub,19万用户数据遭泄露
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
GDM - 8300系列万用表:突破数据存储与连接限制的利器
GDM - 8300系列万用表:突破数据存储与连接限制的利器 在电子工程师的日常工作中,一款性能卓越的万用表是必不可少的工具。今天,我们就来深入了解一下GDM - 8300系列万用表,
数字万用表34458A校准方法与步骤详解
数字万用表作为电子测量中的核心工具,其测量精度直接影响实验与工程数据的可靠性。型号为34458A的数字万用表具备高精度、多量程特点,为确保其长期稳定工作,定期校准至关重要。以下是针对该型号万用
HUB芯片有哪些?hub芯片解析与适配场景指南
在Type-C接口全面普及、多设备协同成为日常的今天,HUB芯片作为“设备连接中枢”的地位愈发重要——小到办公桌上的笔记本扩展坞,大到工业场景的多设备数据交互,都需要一颗稳定、高效的HUB芯片支撑
物联网设备频遭安全威胁,如何驯服“冰山下的巨兽”?
2025年12月,一个名为KimWolf的恶意程序在物联网世界疯狂肆虐,短短数日内,它劫持了全球超180万台设备,成为轰动一时的大型网络攻击事件。在事件背后,黑客利用了安卓电视和机顶盒这些设备的原生
如何读取数字万用表的测量结果
数字万用表通过数字显示测量结果,其核心是理解位数、分辨率及精度的含义,这些直接决定了读数的解读方式。 一、位数与分辨率:显示的细节能力 数字万用表的屏幕位数代表测量分辨率(可量化的最小细节),位数
今日看点:苹果认证中国快充品牌遭美调查;英伟达拟向OpenAI投资最高1000亿美元
系统建设并部署至少10吉瓦的人工智能(AI)数据中心,用于训练和运行下一代模型。这一耗电量相当于800万户美国家庭的用电量。 英伟达CEO黄仁勋曾表示,10吉瓦相当于400万至500万
发表于 09-23 10:09
•528次阅读
什么是数字万用表?
电子设备的状况需要使用测量仪器来确定。对于无法目测来确定状态的电子设备,建议使用数字万用表进行测量。本节将详细介绍诸如“数字万用表是什么?”“数字万用表与模拟万用表有区别吗?”等数字
吉时利KEITHLEY DMM7510数字万用表吉时利DMM7510七位半万用表
DMM7510 集高精度、高分辨率数字万用表 (DMM)、图形触摸屏显示器和高速、高分辨率数字化器于一身,是第一款图形采样万用表。其具有 pA 灵敏度和 1M 个样点/秒的采样率,能准确测量超低睡眠模式
发表于 07-24 11:01
数字万用表是什么?七位半数字万用表/多用表的核心指标应用及技术趋势?
数字万用表(DMM) 数字万用表(Digital Multimeter, DMM) 是一种电子测量仪器,用于测量电压(AC/DC)、电流(AC/DC)、电阻、电容、频率、温度等电学
电商API安全最佳实践:保护用户数据免受攻击
在电商领域,API(应用程序编程接口)是连接用户、商家和支付系统的核心枢纽。它们处理敏感数据,如用户个人信息、支付详情和交易记录。然而,API也常成为黑客
docker无法启用怎么解决?
: exit-code) since Mon 2025-05-19 21:45:14 CST; 9min ago
TriggeredBy: ● docker.socket
Docs: https
发表于 06-23 07:17
便携式经济型万用表常见疑问汇总
上,与 SYN5684 系列相近,能够为用户提供精准的测量结果。而且,其智能算法还能对测量数据进行实时校准和优化,进一步提升测量的可靠性。
(二)测量功能丰富吗?
这两款万用表的测量功能十分丰富。除了常见
发表于 06-12 16:37
智能触屏万用表的科技优势在哪
万用表精确测量材料的电阻、电流等参数,探索材料的电学性能与结构之间的关系。
综上所述,智能触屏万用表作为电子测量领域的创新产品,以其直观的操作界面、强大的数据处理能力、高精度的测量性能以及丰富的功能拓展,为
发表于 06-12 16:34
评论