GitHub: Angreifer stehlen Daten von mehr als 100.000 npm-Konten

Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die "npm" verwenden, abgegriffen wurden. Das geht aus dem offiziellen Bericht der von GitHub durchgeführten Untersuchung (via The Register) hervor. Hier führt das Unternehmen auf, welche Daten entwendet werden konnten. Schon im letzten Monat war bekannt, dass auch "npm" auf die Drittanbieter-Services Heroku und Travis-CI, über die die Token gestohlen wurden, zurückgreift. Zu dem Zeitpunkt war allerdings noch offen, ob die Hacker auch an Nutzerdaten gelangen konnten.

Passwörter in Klartext-Datei gespeichert

Der Bericht bestätigt, dass die Datensätze von über 100.000 npm-Konten abgegriffen wurden. Da die Passwörter mit den unsicheren Algorithmen PBKDF2 und SHA1 gehasht wurden, ist es möglich, an die ursprünglichen Passwörter zu gelangen. Die Daten stammen allerdings aus einem Archiv, das bereits 2015 angelegt wurde. Neben den Nutzerdaten wurden alle privaten Paket-Manifest-Dateien und npm-Metadaten, die bis zum 7. April 2021 erzeugt wurden, entwendet. Darüber hinaus haben manche npm-Services Passwörter in internen Klartext-Logdateien gespeichert.

Obwohl GitHub möglicherweise kompromittierte Unternehmen schon im April über die Attacke informiert hatte, betont der Konzern, direkt betroffene npm-Nutzer, deren Passwort im Klartext gespeichert war, erneut über den Vorfall zu unterrichten.

Vor gut einem Monat hat der Versionsverwaltungs-Dienst bekanntgegeben, dass Hacker zahlreiche OAuth-Token stehlen und auf privaten Quellcode zugreifen konnten. Das gibt den Angreifern die Möglichkeit, in den Programmen effizienter nach kritischen Schwachstellen zu suchen. GitHub hatte seinen Nutzern schon vor einigen Wochen empfohlen, die Audit- und Sicherheits-Logs auf verdächtige Aktivitäten zu überprüfen. Obwohl die Hacker Zugriff auf viele Repositories hatten, wurden keine Änderungen an den Paketen vorgenommen.

Download GitHub Desktop - Grafischer Client für GitHub Siehe auch: Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Spam, Erpressung, Hackerangriff, Phishing, Internetkriminalität, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Error, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking