100.000 account npm sono stati rubati da GitHub

Redazione RHC : 31 Maggio 2022 08:37

Secondo GitHub, a seguito di un hack di aprile che utilizzava i token Heroku OAuth e Travis-CI, gli aggressori hanno rubato i dati di autorizzazione per circa 100.000 account npm.

Gli hacker hanno rubato con successo i dati da repository privati ​​appartenenti a dozzine di organizzazioni.

Sono stati in grado di ottenere un ulteriore accesso utilizzando una chiave di accesso AWS compromessa ottenuta dopo aver scaricato molti repository npm privati ​​utilizzando token OAuth rubati nella prima fase dell’attacco.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo Greg Ose, Senior Director of Secure Product Development di GitHub, durante l’indagine è emerso che ignoti hanno rubato i seguenti dati dallo storage cloud di npm:

• Circa 100mila nomi utente, hash password e indirizzi email dall’archivio per il 2015;
• Tutti i manifest e i metadati dei pacchetti privati ​​a partire dal 7 aprile 2021;
• Nomi e semVer delle versioni pubblicate di tutti i pacchetti privati ​​a partire dal 10 aprile 2022;
• Pacchetti privati ​​di due organizzazioni.

Sebbene le password sono in hash con algoritmi deboli (PBKDF2 o SHA1 con un salt) e possano essere facilmente violate, i tentativi di hackerare gli account verranno automaticamente bloccati dal meccanismo di verifica dell’e-mail abilitato per impostazione predefinita per ogni account privo di autenticazione a due fattori.

Un’analisi dei registri degli eventi e degli hash per tutte le versioni dei pacchetti npm ha mostrato che gli aggressori non hanno modificato o pubblicato nuovi pacchetti o nuove versioni di pacchetti esistenti nel registro.

GitHub ha reimpostato tutte le password degli utenti npm interessati e li ha notificati di conseguenza.

Durante le indagini sull’hacking di aprile, GitHub ha anche trovato credenziali non crittografate nei registri interni dei servizi npm, inclusi token di accesso npm, un numero limitato di password per account npm e token di accesso GitHub personali inviati ai servizi npm.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli