ment 4/29 '19 posted

• 영향을받은 사용자에게 이메일을 통해 보안 사건에 대해 알리고 Docker Hub와 동일한 암호를 사용하는 모든 온라인 계정에 대한 암호를 변경하도록 요청하는 메시지가 표시됩니다.
• "2019 년 4 월 25 일 목요일에 비재무 사용자 데이터의 하위 집합을 저장하는 단일 허브 데이터베이스에 대한 무단 액세스를 발견했습니다.
• "영향을 받은 자동 빌드가 있는 사용자의 경우 GitHub 토큰과 액세스 키를 취소하고 저장소에 다시 연결하고 보안 로그를 확인하여 예기치 않은 작업이 있는지 확인하도록 요청했습니다."
• 잠깐 동안 Docker Hub 데이터베이스에 무단으로 액세스하는 동안 약 190,000 개의 계정에 있는 중요한 데이터가 노출되었을 수 있습니다 (Hub 사용자의 5 % 미만).
• 데이터에는 Docker 자동 빌드를위한 Github 및 Bitbucket 토큰뿐만 아니라 이러한 사용자 중 적은 수의 사용자 이름과 해시 된 비밀번호가 포함됩니다.


Docker Hub, one of the largest cloud-based library of Docker container images, has suffered a…
Docker Hub Suffers a Data Breach, Asks Users to Reset Password [thehackernews.com]
An unauthorized person gained access to a Docker Hub database that exposed sensitive information…
Docker Hub Database Hack Exposes Sensitive Data of 190K Users [www.bleepingcomputer.com]


Login to comment

Open Wiki - Feel free to edit it. -
4/29 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
4/29 '19 answered



permanent link

Login to comment