Os atacantes conseguiram obter acesso não autorizado à base de dados do Docker Hub e conseguiram expor informação sensível sobre milhares de utilizadores.

Parte desta informação sensível inclui nomes de utilizador, passwords em hashes e tokens para os repositórios tanto do Github como do Bitbucket.

Os tokens podem servir de manobra para que um atacante consiga modificar uma imagem e reconstrui-la consoante as permissões presentes num token, ou seja, um cenário de supply-chain.

De momento, o Dockerhub já revogou os tokens expostos e chaves de acesso.

Desta forma, a todos os utilizadores é aconselhado que mudem a sua palavra-passe e a de outras contas onde tenham a mesma palavra-passe.

Fonte: https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/