GitHub hat Daten zu einem Einbruch in die NPM-Infrastruktur und die Entdeckung offener Passwörter in Protokollen veröffentlicht
Das Unternehmen GitHub hat die Ergebnisse der Analyse eines Angriffs veröffentlicht, bei dem am 12. April Angreifer Zugang zu den Cloud-Umgebungen des Amazon AWS-Dienstes erlangten, die in der Infrastruktur des NPM-Projekts verwendet werden. Die Analyse des Vorfalls zeigte, dass die Angreifer Zugriff auf Sicherungskopien des Hosts skimdb.npmjs.com und auch auf eine Sicherungskopie der Datenbank mit den Zugangsdaten von etwa 100.000 NPM-Nutzern hatten […]
