搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Docker Hub遭黑客攻擊,19萬用戶的數(shù)據(jù)遭泄露

      pIuy_EAQapp ? 來源:YXQ ? 2019-05-10 17:32 ? 次閱讀

      Docker Hub遭黑客攻擊,雖然黑客只訪問數(shù)據(jù)庫的時間很短,但是依然有19萬用戶的數(shù)據(jù)遭泄露。

      據(jù)外媒報道,Docker Hub于4月26日宣布黑客利用了一個安全漏洞暴露了Docker Hub的用戶名、哈希密碼、GitHub和Bitbucket訪問令牌。

      Docker Support主管KentLamb表示,在2019年4月25日,公司發(fā)現(xiàn)有黑客訪問了存儲非金融用戶數(shù)據(jù)子集的Hub數(shù)據(jù)庫。黑客只能訪問這個數(shù)據(jù)庫很短的時間,但是依然有大約19萬用戶的數(shù)據(jù)遭到泄露。這一數(shù)字占Docker Hub全部用戶的5%。

      目前還不清楚黑客是否從這個Docker Hub服務(wù)器下載了任何用戶數(shù)據(jù),但如果他下載了數(shù)據(jù),那他可能已經(jīng)獲得了訪問Docker Hub用戶名、哈希密碼以及用于自動構(gòu)建Docker容器鏡像的Github和Bitbucket令牌的權(quán)限。

      Docker已通知用戶重置密碼,并撤銷了GitHub令牌和訪問密鑰,要求用戶重新連接到存儲庫,檢查安全日志。公司還建議用戶查看GitHub和Bitbucket賬戶登錄日志,查看是否有來自未知IP地址的訪問。

      雖然19萬看著似乎影響不大,但其實Docker Hub的絕大多數(shù)用戶都是大公司的員工,他們可能正將Docker Hub中的工具部署到實際的生產(chǎn)環(huán)境中。

      未能更改帳戶密碼的用戶,黑客可能會利用其帳戶傳播惡意軟件。Docker表示,目前該事件仍在調(diào)查中。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        7104

        瀏覽量

        89295
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21887

      原文標題:黑客攻擊Docker Hub,19萬用戶數(shù)據(jù)遭泄露

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        數(shù)字萬用表與模擬萬用表的區(qū)別

        的區(qū)別在于它們的顯示方式。數(shù)字萬用表使用數(shù)字顯示屏來顯示測量結(jié)果,而模擬萬用表則使用指針和刻度盤來顯示。 數(shù)字萬用表: 直觀性 :數(shù)字萬用表的讀數(shù)直觀,
        的頭像 發(fā)表于 11-01 10:20 ?682次閱讀

        二極管靜電擊穿有什么癥狀?

        二極管靜電擊穿是一種常見的電子元件損壞現(xiàn)象,通常發(fā)生在電子設(shè)備的生產(chǎn)、測試、維修或使用過程中。靜電擊穿是由于靜電放電(ESD)引起的,當(dāng)人體或物體上的靜電積累到一定程度,通過二極管放電時,可能會
        的頭像 發(fā)表于 09-14 18:14 ?2239次閱讀

        Steam一夜28攻擊,該如何做好防護措施?

        Steam一夜28攻擊是發(fā)生在《黑神話:悟空》上線后,該游戲作為中國首款3A大作,吸引了大量玩家,銷量突破1000套。然而,由于DDoS攻擊
        的頭像 發(fā)表于 08-27 10:47 ?487次閱讀

        AMD遇黑客攻擊,但稱運營無大礙

        近日,科技圈傳來一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產(chǎn)品詳細信息、客戶數(shù)
        的頭像 發(fā)表于 06-24 11:00 ?543次閱讀

        環(huán)球晶黑客攻擊

        6月14日消息,環(huán)球晶6月13日發(fā)布公告,稱部分資訊系統(tǒng)遭受黑客攻擊,目前正積極會同技術(shù)專家協(xié)助調(diào)查和復(fù)原工作。環(huán)球晶表示,少數(shù)廠區(qū)部分產(chǎn)線受到影響,將會先使用庫存出貨因應(yīng),若有不足,有的可能要延遲
        的頭像 發(fā)表于 06-14 16:27 ?548次閱讀
        環(huán)球晶<b class='flag-5'>遭</b><b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

        理想汽車在美投資者起訴 涉嫌夸大車輛需求及運營策略

        據(jù)報道,理想汽車在美投資者起訴,指控其在MEGA發(fā)布期間涉嫌夸大及虛假陳述“市場對車輛需求與運營策略效力”。
        的頭像 發(fā)表于 05-17 09:45 ?403次閱讀

        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲庫

        JFrog?和?Docker?在近期發(fā)現(xiàn)Docker Hub?存儲庫被用于傳播惡意軟件和網(wǎng)絡(luò)釣魚詐騙后,聯(lián)手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
        的頭像 發(fā)表于 05-14 16:13 ?1077次閱讀
        JFrog安全研究表明:<b class='flag-5'>Docker</b> <b class='flag-5'>Hub</b>遭受協(xié)同<b class='flag-5'>攻擊</b>,植入數(shù)百萬惡意存儲庫

        戴爾黑客入侵,4900客戶信息失竊

        戴爾隨即發(fā)表聲明表示:“我們正在對近期發(fā)生的數(shù)據(jù)泄露展開調(diào)查,但泄露數(shù)據(jù)庫內(nèi)可能包含你的購物記錄。由于涉及信息類型有限,故此事件對客戶造成的風(fēng)險較低?!?/div>
        的頭像 發(fā)表于 05-10 14:30 ?541次閱讀

        群光電子泄露1.2TB內(nèi)部數(shù)據(jù),疑黑客攻擊

        4 月 22 日消息,電子產(chǎn)品供應(yīng)鏈巨頭群光電子發(fā)布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導(dǎo)致逾 1.2TB 內(nèi)部數(shù)據(jù)(共 4140652 份文件)被竊取。
        的頭像 發(fā)表于 04-22 15:45 ?543次閱讀

        黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊

        用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲
        的頭像 發(fā)表于 03-27 10:50 ?514次閱讀

        英偉達擅用版權(quán)作品起訴 AI訓(xùn)練數(shù)據(jù)和版權(quán)的矛盾凸顯

        英偉達擅用版權(quán)作品起訴 AI訓(xùn)練數(shù)據(jù)和版權(quán)的矛盾凸顯 據(jù)外媒路透社的報道,AI訓(xùn)練數(shù)據(jù)和版權(quán)之間的矛盾日益凸顯。英偉達因為擅用版權(quán)作品訓(xùn)練其NeMo人工智能平臺而作者起訴。 有三位
        的頭像 發(fā)表于 03-11 14:17 ?572次閱讀

        京鼎黑客集團入侵,多國執(zhí)法組織抓捕黑客集團

        據(jù)趨勢科技的數(shù)據(jù)分析,LockBit自2022年以來穩(wěn)坐全球勒索軟件組織榜首,從2020年至2023年第一季度已攻擊全球1653家組織,其中對美國企業(yè)的勒索金額更是高達9100余美元。
        的頭像 發(fā)表于 02-21 16:53 ?1277次閱讀

        ChatGPT安全風(fēng)波:用戶敏感信息或泄露

        近日,全球熱門的聊天機器人ChatGPT陷入了一場安全風(fēng)波。據(jù)報道,ChatGPT意外泄露用戶的私密對話,其中包括用戶名、密碼等敏感信息。
        的頭像 發(fā)表于 02-05 11:15 ?1638次閱讀

        ChatGPT再度曝安全隱患,用戶私聊及敏感信息泄露

        ArsTechnica 網(wǎng)站引用匿名讀者提供的證據(jù)指出,ChatGPT 疑似泄露了大量與非用戶相關(guān)的對話內(nèi)容,其中包含諸多敏感信息。
        的頭像 發(fā)表于 01-31 11:25 ?840次閱讀

        施耐德電氣勒索軟件攻擊,大量機密數(shù)據(jù)泄露

        Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨有的加密機制可避免常規(guī)檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
        的頭像 發(fā)表于 01-31 10:51 ?1408次閱讀