Github hat NPM-Passwörter im Klartext geloggt
30. Mai 2022, 13:51 | 0 KommentareBild: Github
Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.
In der Analyse eines Sicherheitsvorfalls von vor wenigen Wochen schreibt der Code-Hoster Github, dass der Anbieter in der Vergangenheit "eine Reihe von Benutzeranmeldeinformationen für die NPM-Registry im Klartext" in seinen Log-Dateien gespeichert habe. Dies sei nach der Integration von NPM in die Git-Logs geschehen.
Weitere technische Details dazu nennt Github nicht. Es liegt aber nahe, dass NPM oder auch Github selbst nach der Übernahme längst veraltete Entwicklungsansätze verfolgt haben. Immerhin handelt es sich bei dem Loggen von Passwörtern und Zugangsdaten im Klartext um eigentlich leicht vermeidbare Vorfälle. Der Code-Hoster hat eigenen Angaben zufolge das Problem mit den Klartextinformationen in den Logs inzwischen behoben und die alten Logs mit den Zugangsdaten gelöscht. Davon betroffene Nutzer sollen außerdem direkt von Github informiert werden. Angreifer hätten aber zu keiner Zeit Zugang zu den Log-Dateien gehabt.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Nutzer der Github Enterprise Cloud können bald die EU als Region wählen und somit kontrollieren, wo ihre Daten gespeichert werden.
Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.
Ähnliche News:
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Github bringt komplette Entwicklungsumgebung mit Copilot
KI-Begleiter Copilot startet auf iOS und Github
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Github bringt komplette Entwicklungsumgebung mit Copilot
KI-Begleiter Copilot startet auf iOS und Github
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024