目前 Docker 官方维护了一个公共仓库 Docker Hub大部分需求都可以通过在 Docker Hub
中直接下载镜像来实现,其中已经包括了数量超过 15,000的镜像。。 Docker
Hub被用于源代码管理集成,也用于构建和测试工具来加速部署周期,部署周期从天减少到以分钟计算。

据网友透露,其在今日收到了一封邮件

大致为
Docker官方公共仓库Docker Hub被黑,涉及19万帐户,目前GitHub令牌被撤销且无法编译项目

英文版如截图:

微信图片_20190427213231.jpg

中文翻译大致如下:

“在2019年4月25日星期四,我们发现有人未经授权访问了存储一部分非财务用户数据的单个Hub数据库。发现之后,我们已经迅速采取干预措施并保护网站。
我们希望向您介绍我们从正在进行的调查中了解到的内容,包括哪些Hub帐户受到影响,以及用户应采取的操作。
这是我们看到的:
在未经授权访问Docker Hub数据库的短暂时间内,可能已暴露大约190,000个帐户的敏感数据(少于5%的Hub用户)。

数据包括一小部分用户的用户名和散列密码,以及Docker autobuild的Github和Bitbucket令牌。

标签: none

添加新评论