100.000 account npm sono stati rubati da GitHub

Redazione RHC : 31 Maggio 2022 08:37

Secondo GitHub, a seguito di un hack di aprile che utilizzava i token Heroku OAuth e Travis-CI, gli aggressori hanno rubato i dati di autorizzazione per circa 100.000 account npm.

Gli hacker hanno rubato con successo i dati da repository privati ​​appartenenti a dozzine di organizzazioni.

Sono stati in grado di ottenere un ulteriore accesso utilizzando una chiave di accesso AWS compromessa ottenuta dopo aver scaricato molti repository npm privati ​​utilizzando token OAuth rubati nella prima fase dell’attacco.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo Greg Ose, Senior Director of Secure Product Development di GitHub, durante l’indagine è emerso che ignoti hanno rubato i seguenti dati dallo storage cloud di npm:

• Circa 100mila nomi utente, hash password e indirizzi email dall’archivio per il 2015;
• Tutti i manifest e i metadati dei pacchetti privati ​​a partire dal 7 aprile 2021;
• Nomi e semVer delle versioni pubblicate di tutti i pacchetti privati ​​a partire dal 10 aprile 2022;
• Pacchetti privati ​​di due organizzazioni.

Sebbene le password sono in hash con algoritmi deboli (PBKDF2 o SHA1 con un salt) e possano essere facilmente violate, i tentativi di hackerare gli account verranno automaticamente bloccati dal meccanismo di verifica dell’e-mail abilitato per impostazione predefinita per ogni account privo di autenticazione a due fattori.

Un’analisi dei registri degli eventi e degli hash per tutte le versioni dei pacchetti npm ha mostrato che gli aggressori non hanno modificato o pubblicato nuovi pacchetti o nuove versioni di pacchetti esistenti nel registro.

GitHub ha reimpostato tutte le password degli utenti npm interessati e li ha notificati di conseguenza.

Durante le indagini sull’hacking di aprile, GitHub ha anche trovato credenziali non crittografate nei registri interni dei servizi npm, inclusi token di accesso npm, un numero limitato di password per account npm e token di accesso GitHub personali inviati ai servizi npm.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli