Docker容器镜像库被黑，19万用户凭证泄露

近日，据Docker透露，Docker容器镜像的官方存储库Docker Hub上周遭到黑客入侵，黑客可能获取了19万个用户的凭证数据。

根据调查，黑客是在4月25日未经授权进入了一个Docker Hub的数据库，该数据库存放了19万个用户的凭证数据，包括用户名称与哈希密码，以及Docker autobuilds用来连结Github与Bitbucket的令牌。

Docker表示，该数据库并未存放用户的金融数据，且19万个账号所占比例不到Docker Hub用户数的5%，已要求用户变更Docker Hub密码及其它采用同样密码的账号。

对于有可能受到影响的autobuilds，Docker则撤销了相关的GitHub令牌与读取密钥，同时要求使用者重新连结自己的存储库，并检查是否曾受到不当干预，也应检查自己的GitHub或BitBucket账号是否安全。

目前Docker仍在调查此事，尚未搞清黑客的入侵通道。