• 首頁 > 互聯網 > > 正文
    2019-04-30 15:55

    Docker Hub安全漏洞中暴露的190000個用戶名和密碼

    Docker是受歡迎的集裝箱運輸應用程序背后的公司,已經承認違反了其集裝箱圖像的Hub數據庫,暴露了約190,000名用戶的詳細信息。

    Docker Hub是默認的基于云的注冊表,Docker實現在其中查找圖像。它被全世界成千上萬的開發人員和公司使用。

    Docker于4月25 日首次發現黑客攻擊,然后通過電子郵件向Docker Hub的客戶和用戶透露了相關信息。

    事件期間,Bitbucket和Github訪問Docker autobuild的令牌也被曝光

    該消息稱,該公司表示,攻擊者可能竊取了大約190,000名用戶的用戶名和密碼 - 占Docker Hub整個用戶群的近5%。事件期間,Bitbucket和Github訪問Docker autobuild的令牌也被曝光。

    使用這些令牌,開發人員可以修改其項目的代碼,然后可以在Docker Hub上自動生成圖像。攻擊者在獲取令牌后,可以輕松訪問私有存儲庫代碼并根據提供的權限對其進行修改。

    由于Hub映像經常用于服務器配置,因此更改代碼和部署受損映像可能會進一步導致更深層次的供應鏈攻擊。

    使用這些令牌,開發人員可以修改其項目的代碼,然后可以在Docker Hub上自動生成圖像

    Docket告知用戶它已將所有訪問令牌撤銷到其數據可能在攻擊期間暴露的帳戶。它還要求用戶立即在Docker Hub以及共享此密碼的其他帳戶上更改密碼。

    該公司建議用戶重新連接到他們的存儲庫并檢查安全日志,以查看是否從他們的帳戶執行了任何意外活動。

    根據Docker的說法,攻擊期間沒有任何官方圖像遭到破壞。

    “我們為官方圖片制定了額外的安全措施,包括git提交的GPG簽名以及公證人簽名,以確保每張圖片的完整性,” 它透露。

    Docker尚未提供有關攻擊者的任何信息,但似乎有人可能會竊取特權帳戶的憑據并獲得對Hub數據庫的訪問權限。

    成年片黄色电影大全 - 视频 - 在线观看 - 影视资讯 - 品爱网