Illetéktelenek hozzáfértek a Docker Hub egy adatbázisához, amely mintegy 190 000 felhasználó érzékeny adatait tartalmazta, köztük felhasználóneveket, jelszó hasheket, valamint külső Githubos és Bitbucketes tárolókhoz (repository) tartozó hozzáférési kulcsokat. A kompromittálódott adatok lehetővé tehetik harmadik fél számára, hogy hozzáférjenek az említett tárolókhoz és ─ jogosultságtól függően ─ módosítsák az azokban található kódokat, majd az automatikus build funkción keresztül a Docker lemezképet. A BleepingComputer arra hívja fel a figyelmet, hogy egy ilyen támadás végső soron ellátási-lánc elleni támadások (supply chain attack) kivitelezésére adhat módot. A Docker 2019. április 25-én értesült az incidensről. Közleményükben arról tájékoztatják ügyfeleiket, hogy minden, a támadásban érintett token érvényességét visszavonták, a fejlesztőket azonban ezzel együtt arra kérik, hogy ellenőrizzék a GitHub / BitBucket tárolóik biztonsági naplóit, nem történt-e gyanús tevékenység.
