Sicherheitslücke im Javascript-Repository NPM bleibt jahrelang unentdeckt
Ein unentdeckter Bug im Javascript-Repository NPM hat jahrelang den Zugriff auf fremde Javascript-Pakete mit neuen Versionen ermöglicht. Die Sicherheitslücke wurde im Rahmen des Security Bug Bounty Program entdeckt.
Jahrelang hat ein Bug im Javascript-Paketregisters NPM das Hochladen von neuen Versionen beliebiger Pakete ermöglicht. Nun wurde die Sicherheitslücke von Github entdeckt, wie "Heise.de" berichtet. So soll es mindestens seit September 2020 möglich gewesen sein, fremde Javascript-Pakete durch eigene Versionen zu überschreiben. Die Sicherheitslücke entdeckten Kajetan Grzybowski und Maciej Piechota im Rahmen des Security Bug Bounty Program, zitiert "Heise" Githubs Chief Secuirty Officer Mike Hanley. Sie sei mit "hoher Wahrscheinlichkeit" jedoch nicht ausgenutzt worden. Hanley teilte nicht mit, wie lang die Lücke bereits bestanden habe. Das eigene Monitoring von Github reicht nur bis Septmeber 2020 zurück, wie "Heise" schreibt.
Zur Produkte-Verbesserung haben übrigens Proton Technologies und Bug Bounty Switzerland eine Partnerschaft geschlossen. Mehr dazu lesen Sie hier.
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Meerschweinchen frisst verschiedene Snacks
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
