Рейтинг:0

Были ли уязвимы AWS, Bitnami, NodeJS и MongoDB в 2021 году?

флаг jp

Один пользователь сообщил, что его адрес электронной почты и пароль на моем сайте были скомпрометированы. Веб-сайт работает на NodeJS и MongoDB, пароли засолены и хешированы. Он имеет только внешний интерфейс, с небольшим количеством пользовательского контента, очищенным и никогда не отображаемым, а также подключение к серверу, защищенное открытым и закрытым ключом и ограничениями IP-адреса.Вероятность взлома очень мала и могла бы произойти, если бы пакеты MongoDB или NodeJS (Express и Passport) имели уязвимость в период с февраля по июнь 2021 года, которая раскрывала информацию базы данных между моментом ее обнаружения и периодическим исправлением пакетов (с обновление sudo apt-get && обновление sudo apt-get и исправление аудита npm).

Если это правда, что я должен искать в журналах стандартного вывода?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.