Au fost AWS, Bitnami, NodeJS și MongoDB vulnerabile în 2021?

miguelmorin

18.10.2022, 18:57

Un utilizator a raportat că adresa de e-mail și parola de pe site-ul meu au fost compromise. Site-ul web rulează pe NodeJS și MongoDB, cu parole sărate și hashing. Are doar un front-end, cu puțin conținut de utilizator igienizat și niciodată afișat, și conexiune la server securizată prin restricții de cheie public-privată și adrese IP.Probabilitatea unui hack este foarte mică și s-ar fi putut întâmpla dacă pachetele MongoDB sau NodeJS (Express și Passport) ar fi avut o vulnerabilitate între februarie și iunie 2021 care a expus informațiile bazei de date între momentul în care au fost descoperite și corecțiile periodice ale pachetelor (cu sudo apt-get update && sudo apt-get upgrade și remediere de audit npm).

Dacă este adevărat, ce ar trebui să caut în jurnalele de la ieșirea standard?

0 + 0

vulnerabilități

node.js

mongodb

SEF 777

întrebarea această in alte limbi:

EN: Was AWS, Bitnami, NodeJS and MongoDB vulnerable during 2021?

TH: AWS, Bitnami, NodeJS และ MongoDB มีความเสี่ยงในปี 2021 หรือไม่

RO: Au fost AWS, Bitnami, NodeJS și MongoDB vulnerabile în 2021?

RU: Были ли уязвимы AWS, Bitnami, NodeJS и MongoDB в 2021 году?

VI: AWS, Bitnami, NodeJS và MongoDB có dễ bị tổn thương trong năm 2021 không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.