Sicherheitslücke in Javascript blieb jahrelang unentdeckt

Dayan Pfammatter
Dayan Pfammatter

USA,

Im Repository NPM in Javascript wurde neulich eine Sicherheitslücke entdeckt, welche jahrelang offen war. Sie erlaubte es, fremde Pakete hochzuladen.

warnt vor software
Jahrelang war eine Sicherheitslücke in Javascript offen. (Symbolbild) - Pixabay

Das Wichtigste in Kürze

  • Bei Github wurde eine langjährige Lücke im Javascript-Repository NPM entdeckt
  • Die Sicherheitslücke erlaubte einen Upload neuer Versionen beliebiger Pakete.
  • Es wird aber davon ausgegangen, dass die Schwachstelle nie ausgebeutet wurde.

Bei der Microsoft-Tochter Github wurde neulich eine schwerwiegende Sicherheitslücke in Javascript entdeckt. Das Leck im Repository NPM existiert mindestens seit September 2020, vermutlich noch um einiges länger. Wie das Forum mitteilte, wurden die Finder Kajetan Grzybowski and Maciej Piechota im Rahmen eines Bug Bounty Programs darauf aufmerksam.

Die Lücke erlaubte es Angreifern, nach der Anmeldung über einen Bug neue Pakete beliebiger Versionen hochzuladen. Mike Hanley, Githubs Chief Security Officer, erklärt jedoch in einer Mitteilung, dass die Sicherheitslücke wohl nie ausgenutzt wurde.

Mehr zum Thema:

Kommentare

Weiterlesen

Bug-Bounty-Programm
6 Interaktionen
Schweizer VPN
open source
14 Interaktionen
Sicherheit?

MEHR IN NEWS

Ukraine-Krieg
Washington
Donald Trump Benjamin Netanjahu
Laut Berichten
1 Interaktionen
Tagelswangen ZH

MEHR AUS USA

Yann Sommer Klub-WM Inter
7 Interaktionen
Blitz-Gegentor
Bob Vylan
6 Interaktionen
Anti-Israel-Parolen
Alligator Alcatraz Trump
4 Interaktionen
«Alligator Alcatraz»
Attacke USA
Tragödie