More

    Docker Hub bị tấn công, 190.000 người dùng bị ảnh hưởng

    Dịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker.

    Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm các image được công khai. Tuy nhiên, mới đây một vi phạm dữ liệu được hé lộ sau khi công ty bắt đầu gửi email cho khách hàng về một sự cố an ninh diễn ra vào ngày 25.4.2019. Kent Lamb, giám đốc hỗ trợ của Docker cho biết hãng đã khám phá ra truy cập trái phép vào một cơ sở dữ liệu Hub đơn lẻ lưu trữ tập hợp dữ liệu phi tài chính của người dùng.

    Docker cho biết tin tặc đã truy cập vào cơ sở dữ liệu này chỉ trong một thời gian ngắn, nhưng dữ liệu của khoảng 190.000 người dùng đã bị lộ. Docker Hub cho biết con số này chỉ chiếm khoảng 5% toàn bộ cơ sở người dùng của công ty.

    Dù con số 190.000 chỉ chiếm 5% nhưng ảnh hưởng của vi phạm này có thể lớn hơn rất nhiều. Phần lớn người dùng Docker Hub là nhân viên trong các công ty lớn, những người có thể đang sử dụng tài khoản nhằm xây dựng thư viện ứng dụng để triển khai trong môi trường sản xuất hoặc doanh nghiệp.

    Hiện chưa rõ tin tặc có tải xuống dữ liệu người dùng từ máy chủ Docker Hub hay không, nhưng nếu có, tin tặc có thể đã truy cập được tên người dùng Docker Hub, mật khẩu băm và các token truy cập Github và Bitbucket.

    Docker Hub hiện đã thông báo cho người dùng yêu cầu họ ngay lập tứ thay đổi mật khẩu tài khoản vì các tin tặc có thể lợi dụng điều này để chèn các malware độc hại vào trong bộ ứng dụng. Công ty cũng yêu cầu người dùng xem lại nhật ký đăng nhập tài khoản GitHub và Bitbucket để kiểm tra các truy cập trái phép từ các địa chỉ IP không xác định.
    Docker cho biết họ vẫn đang điều tra vụ việc và sẵn sàng chia sẻ chi tiết khi sẵn sàng.

    Theo Thanh Niên​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox