Alvorlig sårbarhet i Pakkebehandleren pnpm. BreachForums-database lekket – 324 000 kontoer eksponert.
Alvorlig sårbarhet i Pakkebehandleren pnpm
En sårbarhet i pnpm v10.0.0–10.25 gjør det mulig for git-baserte avhengigheter å kjøre kode under installasjon og omgå innebygde sikkerhetsmekanismer. Dette kan føre til ekstern kodekjøring uten godkjenning.
Anbefalt tiltak er å oppgradere til pnpm 10.26.0 eller nyere.
BreachForums-database lekket – 324 000 kontoer eksponert
Hackerforumet BreachForums har fått sin database lekket med 324 000 kontoer, inkludert brukernavn, IP-adresser og registreringsdatoer.
Lekkasjen stammer fra en gammel backup som ble publisert av gruppen "ShinyHunters" og inneholder også en kompromittert PGP-nøkkel. Over 70 000 innlegg har ekte IP-adresser som kan avsløre brukerene sin lokasjon og utgjør en stor OPSEC-risiko. Administratoren hevder at lekkasjen ikke skyldes et nytt angrep, men en feil under "restore" fra backup etter tidligere beslag av forumets domener.
Hendelsen har fornyet spekulasjoner om forumets sikkerhet og mulige myndighetskontroll. BreachForums har tidligere vært knyttet til store datainnbrudd og utpressingsaksjoner.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.