Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
-
Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
#AmazonWebServices #GitHub #GoogleCloud #IT #Malware #Passwörter #Security #SSH #news
-
R relay@relay.mycrowd.ca shared this topic
-
Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
#AmazonWebServices #GitHub #GoogleCloud #IT #Malware #Passwörter #Security #SSH #news
@heisec
Ooor, was ein Kack. Ich nutze das zwar nicht, aber es ist echt krass: Jeden Tag ein neues Security Leck. Es macht echt bald keinen Spaß mehr. -
@heisec
Ooor, was ein Kack. Ich nutze das zwar nicht, aber es ist echt krass: Jeden Tag ein neues Security Leck. Es macht echt bald keinen Spaß mehr.@RichieRich
Wurde auch schon gefixt. Software hatte schon immer Löcher. Frage ist ob man die dann auch schließt.
@heisec -
@RichieRich
Wurde auch schon gefixt. Software hatte schon immer Löcher. Frage ist ob man die dann auch schließt.
@heisec@mrxlix @heisec Einige Löcher werden erst nach Jahren gefunden. Klar, jede Software ist fehlerhaft, ich finde aber, seitdem KI im Einsatz ist, hat sich das Auffinden der Fehler so beschleunigt, dass die ProgrammiererInnen gar nicht mehr mit dem Bugfixen hinterher kommen. Gerade Legacy-Software, die Jahrzehnte auf dem Buckel hat ist davon sehr betroffen, da das Wissen um Angriffsvektoren damals nicht vorhanden und damit auch nicht mitbedacht wurde.
-
@mrxlix @heisec Einige Löcher werden erst nach Jahren gefunden. Klar, jede Software ist fehlerhaft, ich finde aber, seitdem KI im Einsatz ist, hat sich das Auffinden der Fehler so beschleunigt, dass die ProgrammiererInnen gar nicht mehr mit dem Bugfixen hinterher kommen. Gerade Legacy-Software, die Jahrzehnte auf dem Buckel hat ist davon sehr betroffen, da das Wissen um Angriffsvektoren damals nicht vorhanden und damit auch nicht mitbedacht wurde.
@mrxlix @heisec Man hat einfach da nicht jeden Exploit mit getestet sondern primär die Funktionalität implementiert. Heute muss man daher mit anderen Paradigmen an die Programmierung rangehen, damals verwendete man z.B. kaum automatisierte Tests und Test-Driven Development. Die Software wurde damals halt nicht primär für Attacken geschrieben und ausgetestet. Heute berücksichtigt man Security bereits im Design der Anwendung.
-
Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
#AmazonWebServices #GitHub #GoogleCloud #IT #Malware #Passwörter #Security #SSH #news
@heisec Das einzige was sicher ist, ist das der Tot früher oder später vor der Tür steht und einen mitnimmt, was wiederum nicht sicher ist, ist der Zeitpunkt.
Was die Technik angeht ist eigentlich gar nichts sicher, solange es findige Menschen gibt, die Freude daran haben so etwas zu tun, so leben auf der anderen Seite wiederum Menschen davon , dieses zu bekämpfen. Man könnte in gewisser Weise wiederum etwas gutes im Bösen sehen.
Der Endverbraucher ist am Ende immer der gelackmeierte, er vertraut und wird enttäuscht, willkommen im richtigen Leben. -
System shared this topic
