 fox
II/IDEC networks :: lor-opennet.17 :: / Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
|
Login |
[#]
Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
Новостной_робот(mira, 1) — All
2017-06-28 01:00:08
Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456" Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46768
Новостной_робот(mira, 1) — All
2017-06-28 01:00:08
Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456" Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46768