IBM Connections Component Pack 6.0.0.8 verfügbar

von Thomas Bahn,
assono GmbH, Standort Kiel,

Hier zeigt sich mal wieder, dass die Bequemlichkeit ihren Preis hat: Wenn man fremde Projekte/Produkte/Module/Bibliotheken nutzt, hängt man auch mit drin, wenn es dort ein Sicherheitsproblem gibt.

NPM, das Node Package Managment, hat eine riesige Online Registry mit über 836.000 Paketen (Stand Ende 2018) und biete eine einfache Möglichkeit, diese schnell als Abhängigkeit in die eigenen Projekte einzutragen und zu installieren.

Natürlich zieht das auch böse Menschen an: Schafft man es, Schadcode in ein Paket einzuschleusen, dass von vielen genutzt wird, dann wird dieser Code beim nächsten Aktualisieren auch auf die Rechner der "Nutzer" übertragen. Eine nette Art von Softwareverteilung für Malware...

Die Node.js Foundation unternimmt viel, um das zu verhindern. Aber wenn der echte Entwickler eines nützlichen Moduls kompromittiert wird, und ein böser Junge (oder ein böses Mädchen) seinen Account nutzt, möglicherweise sogar von seinem "ferngesteuerten" Rechner aus, dann sind die Möglichkeiten begrenzt.

Im konkreten Fall hat das event-stream-Package, dass auch vom IBM Connections Component Pack verwendet wird, eine Abhängigkeit von der flatmap-stream-Bibliothek. Und genau dort hat ein Hacker eine Malware eingebaut, die eine Sicherheitslücke im Copay-Bitcoin-Wallet ausnutzt. Das ist zwar im Kontext des Component Packs egal, weil Connections Copay nirgendwo nutzt, aber trotzdem hat IBM schnell reagiert und die neue Version 6.0.0.8 des IBM Connection Component Packs heraus gebracht.

Das könnte Sie auch interessieren:

IBM Connections Administration & Support

Quellen:

Fachbeitrag IBM Connections Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wir verwenden Ihre Daten, um Sie einmalig per E-Mail zu kontaktieren. Wir geben Ihre Daten nicht an Dritte weiter. Siehe: Datenschutzhinweise
assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de