Docker Hubからハッシュ化パスワードとGitHubトークンが漏洩
tl;dr
公式に以下の情報が出た。
Docker - Unauthorized access to Docker Hub database
- Docker Hub のデータベースがクラックされ以下が流出した可能性がある
- ユーザー ID, ハッシュ化されたパスワード, GitHub/Bitbucket のトークン
- 被害を受けたのは約 190,000 アカウント
- 以下を行うべき
- Docker Hub パスワードの変更
- 必要に応じてGitHub/Bitbucket との再接続
I got a mail
会社の Slack で「Docker Hub、クラックされたって」と見かけて確認したらそんなメールが届いていた。