리눅스 컨테이너 | Linux Container

2019년 04월 30일 공개 , 2021년 02월 15일 수정

도커 허브 계정 정보 유출

19만개의 계정 정보 유출되었을 가능성, 비밀번호 변경 등 조치 필요

Daegwon Nacyot Kim 웹사이트 @nacyo_t 페이스북 링크드인

도커^Docker사는 2019년 4월 25일, 도커 허브^{Docker Hub} 데이터베이스에 허가되지 않은 접근을 발견하고 바로 보안 조치를 취했다고 밝혔습니다.

도커 허브 데이터베이스에 허가되지 않은 접근으로 인해 19만개의 계정의 중요 정보가 노출 되었을 우려가 있습니다. 누출 우려가 있는 중요 정보에는 깃허브^GitHub, 빗버킷^BitBucket 인증 토큰과 도커 허브 사용자 이름, 해시된 비밀번호가 포함됩니다.

또한 보안을 위해 사용자들이 다음 조치들을 적용할 것을 권고했습니다.

• 도커 허브 비밀번호 변경 및 동일한 비밀번호를 사용하는 다른 사이트의 비밀번호 변경
• 자동 빌드를 위해 깃헙 및 빗버킷을 연동한 경우 부적절한 접근이 있었는지 확인

이 사건에 대한 자세한 내용은 도커 사의 기사를 참고하시기 바랍니다.

• Docker - Unauthorized access to Docker Hub database