Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github

Angreifer könnten bei der kürzlich bekanntgewordenen Attacke auf die Update-Server von Asus leichtes Spiel gehabt haben. Laut einem aktuellen Bericht seien die Zugangsdaten mehrerer unternehmensinterner Accounts auf Github gelandet.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github
 
AW: Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github

Cool, endlich! Die Sache nimmt langsam fahrt auf.. Was macht Edward grad? Oder haben wir noch irgendwo einen anderen Whistleblower ohne Beschäftigung der einspringen kann um die interessen derer unbekannten zu vertreten..
 
AW: Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github

Wer nicht manuell Updates lädt, hat die Kontrolle über seinen PC verloren... :ugly:
 
AW: Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github

Zugangsdaten mehrerer unternehmensinterner Accounts auf Github
Zum Vergrößern anklicken....
Fachleute bei der Arbeit. :wall:
 
AW: Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github

Moment mal. Wenn die Accounts auf Github waren, stellt sich mir die Frage:

Sind die so doof ihren Keystore mit hochzuladen?
Oder sind die so doof ihre Zugangsdaten direkt in offene Quellcode-Dateien zu schreiben?

Beides wäre echt peinlich.


Jedenfalls bestärkt es mal wieder meine Meinung, dass man möglichst selbst die Kontrolle über sein System behalten sollte. Das schließt Updates ein!
 
AW: Schadsoftware in Asus-Update-Tool: Mitarbeiter veröffentlichten Zugangsdaten unternehmensinterner Accounts via Github

Es gehört leider ebenfalls zur Wahrheit, dass Zugangsdaten oft, viel zu oft, im Quellcode bzw. zugehörigen Config-Dateiem landen. Sowohl in einem Code-Verwaltungssystem, dass beim Hersteller liegt, als auch Cloud-hosted, z. B. private Ablagen auf Github, oder gar komplett öffentliche wie in diesem Fall. Egal wohl, das Risiko für Missbrauch ist gewaltig - zumal viele Angriffe auf Unternehmen aus internen Quellen kommen.

Uber hat vor Jahren einen ähnlichen Fall. Die nutzten nicht öffentliche Repos auf Github. Jemand konnte aber einen Account hacken und kam so an Cloud Speicher von Uber Anwendungen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Roadmap für Palworld: PvP, Raid-Bosse, Arena-Modus und Crossplay in kommenden Updates
Antworten
0
Aufrufe
285
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Windows 11: Neues Update sorgt für Probleme mit Taskleiste
2
Antworten
30
Aufrufe
2K
Mazrim_Taim
M
PCGH-Redaktion
News Asus ROG Ally: Welche Änderungen bringt das neue UEFI-Update?
Antworten
0
Aufrufe
333
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Google-Update: Komplexere Mathematik in der Suchleiste lösen
Antworten
7
Aufrufe
781
MyticDragonblast
MyticDragonblast
PCGH-Redaktion
News Update für Windows 11: Bing mit ChatGPT kommt in die Taskleiste
Antworten
14
Aufrufe
1K
Julian K
Julian K
Oben Unten
Zurück