datalek beveiliging open source software-updates kwetsbaarheid cyberaanval Python Package Index Docker element-data credential theft

Een open-source softwarepakket met meer dan een miljoen downloads per maand is gehackt. Aanvallers maakten gebruik van een kwetsbaarheid in het ontwikkelaarsaccount om de ondertekeningssleutels en andere gevoelige gegevens te bemachtigen.

Op vrijdag wisten onbekende aanvallers de kwetsbaarheid uit te buiten om een nieuwe versie van element-data te verspreiden. Dit command-line interface (CLI) hulpprogramma helpt gebruikers bij het monitoren van prestaties en afwijkingen in machine learning-systemen. Toen gebruikers de kwaadaardige versie 0.23.3 uitvoerden, scande deze systemen af op gevoelige data, waaronder gebruikersprofielen, database-inloggegevens, cloudprovider-sleutels, API-tokens en SSH-sleutels.

De malafide versie werd gepubliceerd op de Python Package Index (PyPI) en Docker-image accounts van de ontwikkelaars. Ongeveer twaalf uur later, op zaterdag, werd de kwaadaardige versie verwijderd. Andere versies van het pakket, zoals Elementary Cloud, de Elementary dbt-package en andere CLI-versies, bleven ongewijzigd en veilig.

Wat te doen bij mogelijke blootstelling?

De ontwikkelaars waarschuwen gebruikers die versie 0.23.3 hebben geïnstalleerd of de getroffen Docker-image hebben uitgevoerd: neem aan dat alle inloggegevens die in de betreffende omgeving beschikbaar waren, mogelijk zijn gecompromitteerd.

"Gebruikers die versie 0.23.3 hebben geïnstalleerd of de getroffen Docker-image hebben uitgevoerd, moeten ervan uitgaan dat alle inloggegevens die in de betreffende omgeving beschikbaar waren, mogelijk zijn blootgesteld."
Bron: Ars Technica
Deze Mazda MX-5 ziet eruit als een Aston Martin – en dat is geen slechte zaak
← Vorige

Deze Mazda MX-5 ziet eruit als een Aston Martin – en dat is geen slech...

 Jeffries verdedigt 'maximale oorlogsvoering' na felle kritiek van Republikeinen
Volgende →

Jeffries verdedigt 'maximale oorlogsvoering' na felle kritiek van Repu...