heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
#Datenklau #GitHub #Heroku #OAuth #Sicherheitslücke #TravisCI #npm

Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt․ Betroffenen sind OAuth-Token von Heroku und Travis-CI․
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
#Datenklau #GitHub #Heroku #Salesforce #Sicherheitslücke #TravisCI #Versionskontrolle #npm

GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben․ Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt․
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
#Datenklau #Git #GitHub #Heroku #Sicherheitslücke #TravisCI #Versionskontrolle

Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs․
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
#Datenklau #Datenschutz #GitHub #Heroku #Passwörter #Sicherheitslücke #TravisCI

Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet․
GitHub: Log-in-Details von 100k npm-Konten gestohlen
#GitHub #Heroku #OAuth #npm

Wie GitHub aktuell bekanntgab, konnten Angreifer mit Hilfe gestohlener OAuth-App-Tokens die Anmeldedaten von etwa 100․000 npm-Konten stehlen․
Cloud-Plattform Heroku ersetzt kostenlosen Service durch Eco- und Mini-Angebote
#CloudComputing #Containerisierung #Heroku #PlatformasaService #PostgreSQL #Redis #Salesforce

Im November schaltet der PaaS-Anbieter die kostenlosen Einstiegsangebote ab und hat nun Alternativen für den kostengünstigen Einstieg vorgestellt․