据慢雾预警:Docker Hub 数据库被入侵,涉及大约 190000 帐户,数字货币领域相关项目方警惕潜在的供应链攻击风险。今日 Docker 官方发现 Hub 数据库在2019年4月25日被未授权访问。在未经授权访问 Docker Hub 数据库的短暂时间内,已泄露大约 190,000 个帐户的敏感数据。数据包括用户名和散列密码,以及 Docker autobuild 的 Github 和 Bitbucket 令牌。官方迅速采取了干预措施,并声明会在后续通知哪些 Hub 帐户受到影响,以及用户应采取的操作操作。
