昨天有媒体爆出一名未经授权的黑客人员攻击了Docker Hub数据库,暴露了大约19万用户的敏感信息
昨天有媒体爆出一名未经授权的黑客人员攻击了Docker Hub数据库,暴露了大约19万用户的敏感信息。这些敏感信息包括用户名、登陆密码,以及GitHub、Bitbucket的访问令牌。
Docker Hub是Docker官方维护的一个镜像库,用户就可以在 Docker Hub 中直接下载镜像,已经包括了数量超过 1.5万的镜像。
打开凤凰新闻,查看更多高清图片关于被黑事件,Docker官方随后也发出了邮件,提醒广大用户
Docker 官方表示,发现漏洞后已立即采取措施,在黑客入侵 Docker Hub 后的短时间内就发现了问题,但仍有 19 万个帐号的数据已遭泄露,大约是总用户数的 5%。Docker 发现问题后立即向用户告知了这一消息,并通知用户重置密码。
新钛云服安全专家提醒
关于本次docker hub 公共仓库被黑事件, 新钛云服安全专家提醒:
立即修改 docker hub 密码
检查 github 安全设置并重新授权自动化构建
清理相关的密码、私钥和容器的KEY
重新检查容器是否处于安全状态
另外,可以在GitHub或BitBucket帐户上查看安全操作,以查看过去24小时内是否发生任何意外访问,请访问
新钛云服安全团队介绍:
新钛云服拥有自研的安全产品TiSec,新钛云服安全团队拥有多名经验丰富的安全专家,拥有丰富的IT行业安全咨询、安全技术和安全管理经验,拥有安全行业CISSP、CISA认证。团队成员处理过互联网公司各类安全问题,包括信息基础架构安全,应用架构和代码安全,应用运维安全,数据安全和灾难恢复等。
新钛云服安全团队熟悉ISO17799、等级保护、PCI-DSS、SOX等信息安全标准规范,具有支付牌照、等级保护、PCI认证的申请、实施和年审经验。
了解新钛云服
Github源码泄露,新钛云服提供免费检测工具!
小米安全:感谢新钛云服安全团队的帮助与支持!
OWASP Top 10安全风险实践(一)
SQL注入详解|OWASP Top 10安全风险实践(二)
二十年安全架构师:安全自动化平台运维开发之路
全程高能|云管理及安全研讨会精彩实录
新钛云服超预期完成第一阶段目标,启动新一轮融资,迎接下一轮挑战!
冯祯旺:普惠运维--像用水电一样使用运维和安全服务