搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Docker Hub遭黑客攻擊,19萬用戶的數(shù)據(jù)遭泄露

      pIuy_EAQapp ? 來源:YXQ ? 2019-05-10 17:32 ? 次閱讀

      Docker Hub遭黑客攻擊,雖然黑客只訪問數(shù)據(jù)庫的時(shí)間很短,但是依然有19萬用戶的數(shù)據(jù)遭泄露。

      據(jù)外媒報(bào)道,Docker Hub于4月26日宣布黑客利用了一個(gè)安全漏洞暴露了Docker Hub的用戶名、哈希密碼、GitHub和Bitbucket訪問令牌。

      Docker Support主管KentLamb表示,在2019年4月25日,公司發(fā)現(xiàn)有黑客訪問了存儲非金融用戶數(shù)據(jù)子集的Hub數(shù)據(jù)庫。黑客只能訪問這個(gè)數(shù)據(jù)庫很短的時(shí)間,但是依然有大約19萬用戶的數(shù)據(jù)遭到泄露。這一數(shù)字占Docker Hub全部用戶的5%。

      目前還不清楚黑客是否從這個(gè)Docker Hub服務(wù)器下載了任何用戶數(shù)據(jù),但如果他下載了數(shù)據(jù),那他可能已經(jīng)獲得了訪問Docker Hub用戶名、哈希密碼以及用于自動(dòng)構(gòu)建Docker容器鏡像的Github和Bitbucket令牌的權(quán)限。

      Docker已通知用戶重置密碼,并撤銷了GitHub令牌和訪問密鑰,要求用戶重新連接到存儲庫,檢查安全日志。公司還建議用戶查看GitHub和Bitbucket賬戶登錄日志,查看是否有來自未知IP地址的訪問。

      雖然19萬看著似乎影響不大,但其實(shí)Docker Hub的絕大多數(shù)用戶都是大公司的員工,他們可能正將Docker Hub中的工具部署到實(shí)際的生產(chǎn)環(huán)境中。

      未能更改帳戶密碼的用戶,黑客可能會(huì)利用其帳戶傳播惡意軟件。Docker表示,目前該事件仍在調(diào)查中。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        6756

        瀏覽量

        88614
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21809

      原文標(biāo)題:黑客攻擊Docker Hub,19萬用戶數(shù)據(jù)遭泄露

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        Steam一夜28攻擊,該如何做好防護(hù)措施?

        Steam一夜28攻擊是發(fā)生在《黑神話:悟空》上線后,該游戲作為中國首款3A大作,吸引了大量玩家,銷量突破1000套。然而,由于DDoS攻擊
        的頭像 發(fā)表于 08-27 10:47 ?374次閱讀

        AMD遇黑客攻擊,但稱運(yùn)營無大礙

        近日,科技圈傳來一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個(gè)名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產(chǎn)品詳細(xì)信息、客戶數(shù)
        的頭像 發(fā)表于 06-24 11:00 ?460次閱讀

        環(huán)球晶黑客攻擊!

        6月14日消息,環(huán)球晶6月13日發(fā)布公告,稱部分資訊系統(tǒng)遭受黑客攻擊,目前正積極會(huì)同技術(shù)專家協(xié)助調(diào)查和復(fù)原工作。環(huán)球晶表示,少數(shù)廠區(qū)部分產(chǎn)線受到影響,將會(huì)先使用庫存出貨因應(yīng),若有不足,有的可能要延遲
        的頭像 發(fā)表于 06-14 16:27 ?425次閱讀
        環(huán)球晶<b class='flag-5'>遭</b><b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

        理想汽車在美投資者起訴 涉嫌夸大車輛需求及運(yùn)營策略

        據(jù)報(bào)道,理想汽車在美投資者起訴,指控其在MEGA發(fā)布期間涉嫌夸大及虛假陳述“市場對車輛需求與運(yùn)營策略效力”。
        的頭像 發(fā)表于 05-17 09:45 ?309次閱讀

        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲庫

        JFrog?和?Docker?在近期發(fā)現(xiàn)Docker Hub?存儲庫被用于傳播惡意軟件和網(wǎng)絡(luò)釣魚詐騙后,聯(lián)手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
        的頭像 發(fā)表于 05-14 16:13 ?844次閱讀
        JFrog安全研究表明:<b class='flag-5'>Docker</b> <b class='flag-5'>Hub</b>遭受協(xié)同<b class='flag-5'>攻擊</b>,植入數(shù)百萬惡意存儲庫

        戴爾黑客入侵,4900客戶信息失竊

        戴爾隨即發(fā)表聲明表示:“我們正在對近期發(fā)生的數(shù)據(jù)泄露展開調(diào)查,但泄露數(shù)據(jù)庫內(nèi)可能包含你的購物記錄。由于涉及信息類型有限,故此事件對客戶造成的風(fēng)險(xiǎn)較低?!?/div>
        的頭像 發(fā)表于 05-10 14:30 ?469次閱讀

        群光電子泄露1.2TB內(nèi)部數(shù)據(jù),疑黑客攻擊

        4 月 22 日消息,電子產(chǎn)品供應(yīng)鏈巨頭群光電子發(fā)布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導(dǎo)致逾 1.2TB 內(nèi)部數(shù)據(jù)(共 4140652 份文件)被竊取。
        的頭像 發(fā)表于 04-22 15:45 ?451次閱讀

        黑客利用蘋果密碼重置功能缺陷實(shí)施釣魚攻擊

        用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗(yàn)證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲
        的頭像 發(fā)表于 03-27 10:50 ?411次閱讀

        英偉達(dá)擅用版權(quán)作品起訴 AI訓(xùn)練數(shù)據(jù)和版權(quán)的矛盾凸顯

        英偉達(dá)擅用版權(quán)作品起訴 AI訓(xùn)練數(shù)據(jù)和版權(quán)的矛盾凸顯 據(jù)外媒路透社的報(bào)道,AI訓(xùn)練數(shù)據(jù)和版權(quán)之間的矛盾日益凸顯。英偉達(dá)因?yàn)樯糜冒鏅?quán)作品訓(xùn)練其NeMo人工智能平臺而作者起訴。 有三位
        的頭像 發(fā)表于 03-11 14:17 ?491次閱讀

        京鼎黑客集團(tuán)入侵,多國執(zhí)法組織抓捕黑客集團(tuán)

        據(jù)趨勢科技的數(shù)據(jù)分析,LockBit自2022年以來穩(wěn)坐全球勒索軟件組織榜首,從2020年至2023年第一季度已攻擊全球1653家組織,其中對美國企業(yè)的勒索金額更是高達(dá)9100余美元。
        的頭像 發(fā)表于 02-21 16:53 ?1084次閱讀

        ChatGPT安全風(fēng)波:用戶敏感信息或泄露

        近日,全球熱門的聊天機(jī)器人ChatGPT陷入了一場安全風(fēng)波。據(jù)報(bào)道,ChatGPT意外泄露用戶的私密對話,其中包括用戶名、密碼等敏感信息。
        的頭像 發(fā)表于 02-05 11:15 ?1448次閱讀

        ChatGPT再度曝安全隱患,用戶私聊及敏感信息泄露

        ArsTechnica 網(wǎng)站引用匿名讀者提供的證據(jù)指出,ChatGPT 疑似泄露了大量與非用戶相關(guān)的對話內(nèi)容,其中包含諸多敏感信息。
        的頭像 發(fā)表于 01-31 11:25 ?664次閱讀

        施耐德電氣勒索軟件攻擊,大量機(jī)密數(shù)據(jù)泄露

        Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨(dú)有的加密機(jī)制可避免常規(guī)檢測。此外,Cactus具備多種加密選項(xiàng),包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會(huì)添加兩個(gè)不同的擴(kuò)展名。
        的頭像 發(fā)表于 01-31 10:51 ?1197次閱讀

        京鼎半導(dǎo)體設(shè)備廠黑客侵襲,資料泄露并受威脅

        京鼎作為鴻海集團(tuán)的一部分,主要負(fù)責(zé)半導(dǎo)體前段制程設(shè)備關(guān)鍵模塊與半導(dǎo)體自動(dòng)化設(shè)備研究開發(fā),身為臺灣地區(qū)頗具影響力的半導(dǎo)體上市公司,由鴻海主席劉揚(yáng)偉親自擔(dān)任董事長。而此次并非鴻海集團(tuán)遭受黑客攻擊的首次事件
        的頭像 發(fā)表于 01-17 09:58 ?537次閱讀

        京鼎公司黑客挾持,客戶及員工資料泄露風(fēng)險(xiǎn)

        據(jù)了解,1月16 日,臺北市竹科園區(qū)企業(yè)在瀏覽京鼎網(wǎng)址時(shí),驚訝地發(fā)現(xiàn)其已落入黑客主控之下,黑客甚至在網(wǎng)頁上發(fā)布兩段信息,明確警告客戶京鼎的客戶資料已落入他們手中,若不給錢,客戶的私人信息將立即公開;
        的頭像 發(fā)表于 01-17 09:41 ?613次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线