Ua hoʻopuka ʻo GitHub i nā hopena o kahi loiloi o ka hoʻouka ʻana, ma muli o ka hopena o ʻApelila 12, ua loaʻa i nā mea hoʻouka ke komo i nā wahi ao ma ka lawelawe Amazon AWS i hoʻohana ʻia i ka ʻoihana o ka papahana NPM. Ua hōʻike ʻia ka hōʻike ʻana o ka hanana i loaʻa i ka poʻe hoʻouka ke komo i nā kope kope o ka host skimdb.npmjs.com, me kahi waihona waihona me nā hōʻoia no kahi 100 tausani mau mea hoʻohana NPM e like me 2015, me ka hashes password, nā inoa a me ka leka uila.
Ua hana ʻia nā ʻōlelo huna me ka hoʻohana ʻana i ka paʻakai PBKDF2 a i ʻole SHA1 algorithms, i hoʻololi ʻia i ka makahiki 2017 e ka bcrypt ikaika ikaika. I ka manawa i ʻike ʻia ai ka hanana, ua hoʻonohonoho hou ʻia nā ʻōlelo huna a ua hoʻolaha ʻia nā mea hoʻohana e hoʻonohonoho i kahi ʻōlelo huna hou. No ka mea ua hoʻokomo ʻia ka hōʻoia ʻelua kumu me ka hōʻoia leka uila i ka NPM mai Malaki 1, ʻike ʻia ka pilikia o ka hoʻololi ʻana o ka mea hoʻohana.
Eia kekahi, nā faila hōʻike a me nā metadata o nā pūʻolo pilikino mai ʻApelila 2021, nā faila CSV me kahi papa inoa hou o nā inoa āpau a me nā mana o nā pūʻolo pilikino, a me nā ʻike o nā pūʻolo pilikino āpau o nā mea kūʻai aku ʻelua GitHub (inoa. ʻaʻole i hōʻike ʻia) hāʻule i ka lima o nā mea hoʻouka. No ka waihona iho, ʻaʻole i hōʻike ʻia ka nānā ʻana i nā traces a me ka hōʻoia ʻana o nā hashes i ka poʻe hoʻouka kaua e hoʻololi i nā pūʻulu NPM a i ʻole ka hoʻopuka ʻana i nā mana hou o nā pūʻolo.
Ua hoʻouka ʻia ka hoʻouka kaua ma ka lā 12 ʻApelila me ka hoʻohana ʻana i nā hōʻailona OAuth i ʻaihue ʻia no ʻelua mau mea hoʻohui GitHub ʻaoʻao ʻekolu, ʻo Heroku a me Travis-CI. I ka hoʻohana ʻana i nā hōʻailona, ua hiki i nā mea hoʻouka ke kiʻi mai nā waihona waihona GitHub pilikino i ke kī e komo ai i ka Amazon Web Services API, i hoʻohana ʻia i ka ʻōnaehana papahana NPM. Ua ʻae ke kī i loaʻa ke komo i ka ʻikepili i mālama ʻia ma ka lawelawe AWS S3.
Hoʻohui ʻia, ua hōʻike ʻia ka ʻike e pili ana i nā pilikia huna koʻikoʻi i ʻike mua ʻia i ka wā e hoʻoili ai i ka ʻikepili mea hoʻohana ma nā kikowaena NPM - nā ʻōlelo huna o kekahi mau mea hoʻohana NPM, a me nā hōʻailona komo NPM, ua mālama ʻia i loko o nā kikokikona akaka i loko o nā moʻolelo kūloko. I ka wā o ka hoʻohui ʻana o NPM me ka ʻōnaehana logging GitHub, ʻaʻole i hōʻoia nā mea hoʻomohala i ka lawe ʻia ʻana o ka ʻike koʻikoʻi mai nā noi i nā lawelawe NPM i waiho ʻia i loko o ka log. Ua ʻōlelo ʻia ua hoʻopaʻa ʻia ka hemahema a ua holoi ʻia nā lāʻau ma mua o ka hoʻouka ʻana iā NPM. ʻO kekahi mau limahana GitHub wale nō i loaʻa i nā lāʻau, i komo pū me nā ʻōlelo huna lehulehu.
Source: opennet.ru