Docker Hub gehackt

Wie Docker in einem Blogpost mitteilt, wurde am vergangenen Donnerstag ein illegitimer Zugriff auf eine Docker-Hub-Datenbank festgestellt. Danach habe man die Site sofort gesichert, aber die Angreifer könnten Zugriff auf Daten von rund 190'000 Usern gehabt haben. Dies entspreche etwa fünf Prozent der User des Hubs.
 
Zu den möglicherweise abgegriffenen Daten gehören Usernamen und Passwörter in gehashter Form sowie Tokens für Github und Bitbucket. Finanzielle Daten würden nicht in dieser Datenbank gespeichert, betont Docker.
 
Gefährdete User haben laut Docker ein E-Mail mit Informationen erhalten. Sie sollen Passwörter ändern und in ihren Github- oder Bitbucket-Accounts nachschauen, ob ungewöhnliche Zugriffe erfolgt sind. Wer Autobuilds eingerichtet hat, muss diese neu mit den Repositories verbinden, da Docker die bisherigen Tokens und Zugangsschlüssel sicherheitshalber deaktiviert hat. (hjm)