Docker Hub 数据库被入侵

2019-04-27 10:43:23 +08:00
 yuhr123
刚刚收到 Docker 支持团队的邮件,告知由于数据库被入侵有 190000 用户账号和密码(已哈希)受影响,财务相关信息未受影响。GitHub 和 bitbucket 的歌曲 token 也被泄漏了,建议尽快修改相关密码。

On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data. Upon discovery, we acted quickly to intervene and secure the site.

During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds.
6214 次点击
所在节点    Docker
11 条回复
d5
2019-04-27 12:03:49 +08:00
这就很难受了
fanyingmao
2019-04-27 12:20:18 +08:00
他的哈希希望别是简单的 md5,不然大部分简单密码会被查出。
SenLief
2019-04-27 12:48:20 +08:00
主要是尼玛泄露都用的同一套密码,擦还得全改嘛?
zhang330700
2019-04-27 13:22:23 +08:00
起码还主动公布了...
lusi1990
2019-04-27 13:23:16 +08:00
回去看看 我有账号不,要不得全改
maxlino
2019-04-27 13:42:48 +08:00
还好是 1Password 生成随机密码🌚
longnight
2019-04-27 14:08:10 +08:00
应该用了自己的 salt 吧, 所以担心的话只要改 docker 的密码就好
vencentge
2019-04-27 14:17:41 +08:00
问题严重的在于 github 上的 token 被拿了,这个就延伸了危害面
whatsmyip
2019-04-27 18:26:53 +08:00
赶紧删了授权
watzds
2019-04-27 20:00:19 +08:00
前几天刚注册就这样了。。
whileFalse
2019-04-27 21:18:50 +08:00
我的习惯是不在源代码和构建系统中硬编码任何敏感信息;敏感信息都是在运行时注入。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/559153

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX