Bezpieczeństwo pub.dev: Jak hakerzy odkryli poważne luki

Bezpieczeństwo pub.dev: Jak hakerzy odkryli poważne luki

2022-01-08 18:41 Redakcja

W ostatnich tygodniach, pub.dev znalazł się w centrum uwagi po kilku incydentach związanych z hackowaniem. Marcin, który przyznał, że działał "dla zabawy", z powodzeniem wykorzystał program bug bounty Google, co doprowadziło do odkrycia wielu poważnych błędów.

Po przeprowadzeniu analizy, okazało się, że dostęp do wszystkich paczek w formacie tar.gz był możliwy. Dzięki poleceniu tar –tvf, hakerzy mogli z łatwością wylistować zawartość archiwum, co ujawniło szereg plików, w tym klucze ssh oraz certyfikaty. Choć większość z nich znajdowała się w katalogach testowych, to jednak kilka osób przypadkowo opublikowało więcej informacji, niż powinno.

Na szczęście, deweloperzy języka Dart szybko zareagowali, eliminując wszelkie luki. W ramach programu bug bounty przyznano nagrody: 2 x 500 USD oraz 2 x 100 USD za zgłoszone błędy. To przypomnienie o konieczności ciągłego monitorowania bezpieczeństwa w środowisku programistycznym.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.