Docker披露,Docker容器映像档的官方储存库Docker Hub在上周遭到黑客入侵,黑客可能存取了19万名用户的凭证数据。根据调查,黑客是在上周四(4月25日)未经授权进入了一个Docker Hub的数据库,该数据库存放了19万名用户的凭证数据,包括用户名称与哈希密码,以及Docker autobuilds用来连结Github与Bitbucket的令牌。
Docker表示,该数据库并未存放用户的金融数据,且19万个账号所占比例不到Docker Hub用户数的5%,已要求用户变更Docker Hub密码及其它采用同样密码的账号。对于有可能受到影响的autobuilds,Docker则撤销了相关的GitHub令牌与存取密钥,同时要求使用者重新连结自己的储存库,并检查是否曾受到不当干预,也应检查自己的GitHub或BitBucket账号是否安全。目前Docker仍在调查此事,尚未厘清黑客的入侵管道。