บริษัทที่อยู่เบื้องหลังการพัฒนา Docker ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาสำหรับจัดการเวอร์ช่วลไลเซชั่นในระดับระบบปฏิบัติการ ได้ออกประกาศว่าตนเองโดนเล่นงานจากแฮ็กเกอร์ที่ยังไม่ทราบตัวตน จนสามารถเข้าถึงหนึ่งในฐานข้อมูล Dock Hub ได้
การโจมตีดังกล่าวตรวจพบเมื่อวันที่ 25 เมษายน โดยแฮ็กเกอร์สามารถเจาะเข้ามาขโมยข้อมูล “สำคัญ” ของผู้ใช้จำนวนมากกว่า 190,000 ราย อันได้แก่ชื่อผู้ใช้, รหัสผ่านที่เข้ารหัสแบบแฮช, รวมทั้งโทเค่นของทั้ง GitHub และ Bitbucket สำหรับ Docker Autobuild
ทั้งนี้ ทาง Docker ชี้แจงว่า สำหรับผู้ใช้ที่ Autobuildของตัวเองได้รับผลกระทบนั้น ฝั่ง Docker ได้ปลดโทเค่นGitHub และคีย์ที่ใช้เข้าถึงให้แล้ว ซึ่งหมายความว่า Autobuildจะไม่สามารถใช้งานได้ในตอนนี้ โดยขอให้ผู้ใช้กลุ่มดังกล่าวเชื่อมต่อข้อมูลตัวเองอีกครั้ง แล้วตรวจบันทึก Log ว่ามีเหตุการณ์ผิดปกติหรือไม่
รวมทั้งขอความร่วมมือให้ผู้ใช้เปลี่ยนรหัสผ่านบน Docker Hub และบัญชีผู้ใช้อื่นที่ใช้รหัสผ่านเดียวกันด้วย ขณะที่ทางไมโครซอฟท์ก็ออกมาชี้แจงเกี่ยวกับเหตุการณ์นี้ว่า ข้อมูลภาพต่างๆ ของไมโครซอฟท์ทางการที่โฮสต์ไว้บน Docker Hub ยังไม่ได้ถูกเจาะระบบหรือนำออกไปโดยไม่ได้รับอนุญาต
ที่มา : Hackread
