https://217.65.3.21/openforum/vsluhforumID3/127631.html Компания GitHub опубликовала результаты разбора атаки, в результате которой 12 апреля злоумышленники получили доступ к облачным окружениям в сервисе Amazon AWS, используемым в инфраструктуре проекта NPM. Анализ инцидента показал, что атакующие получили доступ к резервным копиям хоста skimdb.npmjs.com и в том числе к резервной копии БД с учётными данными примерно 100 тысяч пользователей NPM по состоянию на 2015 год, включающим хэши паролей, имена и email...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57263<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#31 Tue, 31 May 2022 04:05:25 GMT &gt; Как обычно в Microsoft одна нога не знает где другая, а в результате все тело упало.<br><br>При чем тут микрософт?<br><br>&gt;&gt;&gt; Microsoft is acquiring GitHub June 4, 2018<br>&gt;&gt; пользователей NPM по состоянию на 2015 год<br>&gt;&gt; украденных токенов OAuth, сгенерированных для двух сторонних GitHub-интеграторов - Heroku и Travis-CI. https://217.65.3.21/openforum/vsluhforumID3/127631.html#29 Sat, 28 May 2022 13:10:45 GMT Аргумент конечно же железный, я аж прослезился.<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#28 Sat, 28 May 2022 12:07:18 GMT Да горел бы уже этот NPM синем пламенем!<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#27 Sat, 28 May 2022 12:05:12 GMT Скорее уж так: управляющие на публику говорят "мы обезличим все данные", а приказ не выписывают. И на все "давайте мы сделаем/сделали и готовы выкатить" включают тормоза. Если не понятно, то всё это делается специально. В итоге - данные остаются, а когда случится проjб - виноваты программисты, админы и бюрократы.<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#26 Sat, 28 May 2022 09:29:57 GMT &gt;во внутренних логах в открытом виде сохранялись пароли некоторых пользователей NPM, а также токены доступа к NPM. <br><br>Вот именно поэтому надо использовать https://cfrg.github.io/draft-irtf-cfrg-opaque/draft-irtf-cfrg-opaque.html<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#25 Sat, 28 May 2022 08:19:46 GMT Точнее загонят этот номер через левый гейт. И все herokuapp'нется немного в i++'й раз.<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#22 Sat, 28 May 2022 03:31:36 GMT Принимают решения обычно на высоком уровне, а понимают проблему на низком.<br>Все о чем тут можно говорить, так это только о хреновой двухсторонней связи.<br>Начальники считают себя умными (как обычно) и не считают важным и нужным поговорить со специалистами.<br><br>Как обычно в Microsoft одна нога не знает где другая, а в результате все тело упало.<br>Обынчый рассинзрон...<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#20 Sat, 28 May 2022 00:59:22 GMT Не, 2FA они решили навязать всем потому что им надоели прохладные истории вида "Обнаружили очередную пачку вредоносных изменений в пакетах Х Y Z, оказалось что аккаунты разработчиков взломали так как там был пароль "password"".<br> https://217.65.3.21/openforum/vsluhforumID3/127631.html#17 Fri, 27 May 2022 22:35:26 GMT А у чикатило вообще мировая известность, и чё?<br>