美國當地時間週五晚上，有開發者表示收到來自Docker的官方郵件，郵件內容顯示由於Docker Hub遭受非法入侵，已導致19萬個帳號的敏感數據被洩露，這些數據包括小部分用戶的用戶名和哈希密碼，以及用於自動構建Docker鏡像而授權給Docker Hub的GitHub和Bitbucket token。

Docker Hub 是Docker 容器鏡像的官方存儲庫，提供給Docker 開發者用於上傳/下載容器鏡像。

Docker 方面表示，發現漏洞後已立即採取乾預措施來保護數據，並儘力降低對用戶造成的影響。

按照Docker 的官方說法，在黑客入侵Docker Hub 後的短時間內就發現了問題，不過仍有19 萬個帳號的數據已遭洩露，大約是總用戶數的5%。

Docker 發現問題後立即向用戶告知了這一消息，並通知用戶重置密碼（包括使用其他使用相同用戶名和密碼的平台）。

此外，對於使用了自動構建服務並可能受影響的用戶，Docker 已撤銷他們的GitHub token 和訪問密鑰，並提醒他們重新連接到存儲庫，然後檢查安全和登錄日誌以查看是否發生了任何異常操作，例如是否存在通過未知的IP 地址進行任何未經授權的訪問。

雖然受影響的用戶只有5%，看起來問題不是十分嚴重，但事實並非如此。要知道絕大多數Docker Hub 用戶都是大公司的內部員工，他們的帳號可能正在使用自動構建容器服務，然後在實際生產環境中部署這些容器。

如果他們沒有及時重置帳號密碼，那麼其帳號的自動構建服務會存在極大的安全風險 —— 被攻擊者植入惡意軟件。

Docker 表示目前仍在調查此事件，調查清楚後會分享詳細信息。不過這起安全事件尚未在公司網站上披露，僅通過電子郵件通知用戶。郵件內容如下：

在2019年4月25日星期四，我們發現了對存儲非財務用戶數據子集的單個Hub數據庫的未授權訪問。發現後，我們迅速採取行動干預並保護網站。

我們希望向您介紹我們從正在進行的調查中了解到的內容，包括哪些Hub帳戶受到影響，以及用戶應採取的操作。

這是我們學到的：

在未經授權訪問Docker Hub數據庫的短暫時間內，可能已暴露大約190,000個帳戶的敏感數據（少於5％的Hub用戶）。數據包括一小部分用戶的用戶名和散列密碼，以及Docker autobuild的Github和Bitbucket令牌。

採取的行動：

– 我們要求用戶在Docker Hub和共享此密碼的任何其他帳戶上更改密碼。

– 對於具有可能受影響的autobuild的用戶，我們已撤銷GitHub令牌和訪問密鑰，並要求您重新連接到您的存儲庫並檢查安全日誌以查看是否發生了任何意外操作。

– 您可以在GitHub或BitBucket帳戶上查看安全操作，以查看過去24小時內是否發生任何意外訪問 – 請訪問https://help.github.com/en/articles/reviewing-your-security-log和https ：//bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

– 這可能會影響我們的Automated構建服務的持續構建。您可能需要取消鏈接，然後重新鏈接您的Github和Bitbucket源提供程序，如https://docs.docker.com/docker-hub/builds/link-source/中所述

我們正在加強整體安全流程並審核我們的政策。現在有了額外的監測工具。

我們的調查仍在進行中，我們將在可用時分享更多信息。

謝謝，

Kent Lamb Docker支持總監info@docker.com