Docker Hub遭黑客攻擊，雖然黑客只訪問數據庫的時間很短，但是依然有19萬用戶的數據遭泄露。

據外媒報道，Docker Hub于4月26日宣布黑客利用了一個安全漏洞暴露了Docker Hub的用戶名、哈希密碼、GitHub和Bitbucket訪問令牌。

Docker Support主管KentLamb表示，在2019年4月25日，公司發現有黑客訪問了存儲非金融用戶數據子集的Hub數據庫。黑客只能訪問這個數據庫很短的時間，但是依然有大約19萬用戶的數據遭到泄露。這一數字占Docker Hub全部用戶的5%。

目前還不清楚黑客是否從這個Docker Hub服務器下載了任何用戶數據，但如果他下載了數據，那他可能已經獲得了訪問Docker Hub用戶名、哈希密碼以及用于自動構建Docker容器鏡像的Github和Bitbucket令牌的權限。

Docker已通知用戶重置密碼，并撤銷了GitHub令牌和訪問密鑰，要求用戶重新連接到存儲庫，檢查安全日志。公司還建議用戶查看GitHub和Bitbucket賬戶登錄日志，查看是否有來自未知IP地址的訪問。

雖然19萬看著似乎影響不大，但其實Docker Hub的絕大多數用戶都是大公司的員工，他們可能正將Docker Hub中的工具部署到實際的生產環境中。

未能更改帳戶密碼的用戶，黑客可能會利用其帳戶傳播惡意軟件。Docker表示，目前該事件仍在調查中。