AWS, Bitnami, NodeJS và MongoDB có dễ bị tổn thương trong năm 2021 không?

miguelmorin

18:57, 18/10/2022

Một người dùng đã báo cáo rằng email và mật khẩu của họ trên trang web của tôi đã bị xâm phạm. Trang web chạy trên NodeJS và MongoDB, với mật khẩu được muối và băm. Nó chỉ có giao diện người dùng, với ít nội dung người dùng được làm sạch và không bao giờ hiển thị, đồng thời kết nối với máy chủ được bảo mật bằng các hạn chế về địa chỉ IP và khóa công khai.Xác suất bị hack là rất ít và có thể đã xảy ra nếu các gói MongoDB hoặc NodeJS (Express và Passport) có lỗ hổng từ tháng 2 đến tháng 6 năm 2021 làm lộ thông tin cơ sở dữ liệu trong khoảng thời gian nó được phát hiện và các gói vá định kỳ (với cập nhật sudo apt-get && nâng cấp sudo apt-get và sửa lỗi kiểm toán npm).

Nếu đó là sự thật, tôi nên tìm gì trong nhật ký từ đầu ra tiêu chuẩn?

0 + 0

lỗ hổng

nút.js

mongodb

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Was AWS, Bitnami, NodeJS and MongoDB vulnerable during 2021?

TH: AWS, Bitnami, NodeJS และ MongoDB มีความเสี่ยงในปี 2021 หรือไม่

RO: Au fost AWS, Bitnami, NodeJS și MongoDB vulnerabile în 2021?

RU: Были ли уязвимы AWS, Bitnami, NodeJS и MongoDB в 2021 году?

VI: AWS, Bitnami, NodeJS và MongoDB có dễ bị tổn thương trong năm 2021 không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.