Github hat NPM-Passwörter im Klartext geloggt
Bild: Github
Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.
In der Analyse eines Sicherheitsvorfalls von vor wenigen Wochen schreibt der Code-Hoster Github, dass der Anbieter in der Vergangenheit "eine Reihe von Benutzeranmeldeinformationen für die NPM-Registry im Klartext" in seinen Log-Dateien gespeichert habe. Dies sei nach der Integration von NPM in die Git-Logs geschehen.
Weitere technische Details dazu nennt Github nicht. Es liegt aber nahe, dass NPM oder auch Github selbst nach der Übernahme längst veraltete Entwicklungsansätze verfolgt haben. Immerhin handelt es sich bei dem Loggen von Passwörtern und Zugangsdaten im Klartext um eigentlich leicht vermeidbare Vorfälle. Der Code-Hoster hat eigenen Angaben zufolge das Problem mit den Klartextinformationen in den Logs inzwischen behoben und die alten Logs mit den Zugangsdaten gelöscht. Davon betroffene Nutzer sollen außerdem direkt von Github informiert werden. Angreifer hätten aber zu keiner Zeit Zugang zu den Log-Dateien gehabt.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Offiziell wird der Yuzu-Emulator schon eine Weile nicht mehr angeboten. Nun sollen auch Forks und Klone gesperrt werden.
Mit Workspace integriert Github Copilot noch weiter und will Softwareentwicklung so einfach machen wie Fahrradfahren.
Ähnliche News:
KI-Begleiter Copilot startet auf iOS und Github
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Githubs Copilot produziert Bugs und Sicherheitslücken
Githubs Entwicklung wechselt komplett auf Cloud-IDE
Github stellt Youtube-DL wieder her und legt sich offen mit der Musikindustrie an
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Githubs Copilot produziert Bugs und Sicherheitslücken
Githubs Entwicklung wechselt komplett auf Cloud-IDE
Github stellt Youtube-DL wieder her und legt sich offen mit der Musikindustrie an
Weitere News:
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024