![Docker logo](https://i.iinfo.cz/images/666/docker-logo-1.jpg)
Docker oznámil, že došlo k úspěšnému průniku do databáze Docker Hub, odkud si útočníci odnesli data celkem 190 000 uživatelů. Jde o uživatelská jména, hašovaná hesla a tokeny pro přístup k GitHubu a Bitbucketu. Tokeny umožňují automaticky v repozitářích sestavovat obrazy, což může útočník zneužít k modifikaci cizích aplikací.
Docker se o průniku dozvěděl ve čtvrtek 25. dubna a velmi rychle informoval ohrožené uživatele e-mailem. Zároveň byla revokována potenciálně ohrožená hesla a zmíněné tokeny. Zástupci firmy tvrdí, že se únik týká jen asi 5 % uživatelů, přesto jde v absolutních číslech o velký počet lidí.
Vývojáři využívající funkci autobuild v Docker Hubu by měli zkontrolovat své repozitáře a prověřit, zda se v nich nenachází žádné neautorizované změny. Staré heslo už by zároveň neměli používat na jiných službách, protože mohlo být kompromitováno.