Home > > npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た

• Newer
• Older

[PR]

• 2024-04-27

Tweet Share on Tumblr

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

• Newer: マスキングテープで作るBlack Macbook Pro
• Older: ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法

Comments:

Trackback+Pingback:

Listed below are links to weblogs that reference

[PR] from Born Neet

Home > > npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た

Home > Security > npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た

• Newer
• Older

npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た

• 2012-03-08
• Security

Tweet Share on Tumblr

今日は脆弱性が騒がしいですね^^
githubから、Action Required - SSH Key Vulnerabilityなるメールが来た - Born Neet

メールの内容は、

・漏れたのはパスワードのハッシュ値（shaとだけ書いてあるからおそらくSHA-1）
・saltも一緒に漏れた
・強いパスワード使ってる人は何もしなくていいけど、リセットもできるよ
・同じパスワード使ってる他のサービスのパスワードも変えてね

って感じかな。

saltも一緒に漏れてるから、時間さえかければ元のパスワードばれますね。
というわけで問答無用で変えた方が良いんじゃないでしょうか。
（衝突させるのにどれぐらいの時間がかかるか詳しく知りませんが、"2010年"をとっくに過ぎてますし、SHA-1値がsaltと共に漏れたのなら、パスワードが漏れたと考えておいた方がよいと思います。）

リセットの方法は、

・CouchDB _User Resetからusernameとemailを入力。
・メールが届くのでそのリンクをクリックする（ユーザがリセットされる）
・~/.npmrcの"_auth"行を消す
・$ npm adduser してユーザを作り直す
・適当なpackageを$ npm publish --force とかしてみる

これでいいのかな？
（タイミングによっちゃ他の人にアカウント取られちゃう気もするw）

…と思ったけど、他のマシンで認証しなおそうとnpm adduserしたら、

Error: conflict Document update conflict.: -/user/org.couchdb.user:

となってできなかった。
バグかな？
（とりあえずリセットしたマシンから_auth行をコピペしたら使えました）

PR

• Newer: マスキングテープで作るBlack Macbook Pro
• Older: ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法

Comments:0

Comment Form

Name

Mail address

URI

Comment HTMLタグは使用できません

Add Your Comment

Trackback+Pingback:

Listed below are links to weblogs that reference

npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た from Born Neet

Home > Security > npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た

About

Author: tnantoka

@tnantoka

Calendar

« 2024 04 »

S	M	T	W	T	F	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Recent Entries

• JavaScript Anywhere 1.6.3をリリースしました
• 27歳になったことだし「普通の」Webサービスを作ってみた
• マスキングテープで作るBlack Macbook Pro
• npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た
• ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法

Categories

• 未分類
• コンタクト
• Thanks
• JavaScript
• bookmarklet
• 読んだ本
• 英語
• 忍者ブログ
• お知らせ
• アフィリエイト
• Web
• Flash・Flex・AS
• 目標
• ひとこと
• 思いつき
• shino.Vicuna
• 一人暮らし
• 日記
• モバイル
• Java
• Canvas
• Linux
• サーバ
• html/css
• OpenID
• Perl
• メモ
• Apache
• tagget
• mac
• Firefox
• cms
• html5
• iPhone/iPad/IPod Touch
• Webサーバ
• hello httpd
• jsany
• Ruby
• Edhita
• LooseLeaf
• node.js
• 勉強会
• 思い
• rails
• commitline
• Mac App
• CSS3
• LIFEBY
• Security
• Doesn't Work'n
• テスト

Archives

• 2012-10 (1)
• 2012-04 (1)
• 2012-03 (7)
• 2012-02 (3)
• 2012-01 (1)
• 2011-10 (1)
• 2011-09 (3)
• 2011-07 (1)
• 2011-06 (2)
• 2011-05 (3)
• 2011-04 (4)
• 2011-03 (2)
• 2011-02 (3)
• 2011-01 (1)
• 2010-10 (3)
• 2010-09 (6)
• 2010-08 (6)
• 2010-07 (1)
• 2010-06 (1)
• 2010-05 (4)
• 2010-04 (3)
• 2010-03 (3)
• 2010-02 (5)
• 2010-01 (14)
• 2009-12 (13)
• 2009-11 (19)
• 2009-10 (7)
• 2009-09 (4)
• 2009-08 (4)
• 2009-06 (12)
• 2009-05 (10)
• 2009-03 (4)
• 2009-02 (9)
• 2009-01 (18)
• 2008-12 (2)
• 2008-11 (6)
• 2008-10 (7)
• 2008-09 (6)
• 2008-08 (7)
• 2008-07 (5)
• 2008-06 (15)
• 2008-05 (11)
• 2008-04 (8)
• 2008-03 (11)
• 2008-02 (15)
• 2008-01 (18)
• 2007-12 (16)
• 2007-11 (27)

Recent Comments

• tk:インクリメント：i++と++i (12/20)
• sac chanel pas cher:cssのキーワード一覧も集めてみた (11/15)
• ho:Macアプリを作ろう―より良いユーザビリティの為に。 (07/29)
• ha:Macアプリを作ろう―より良いユーザビリティの為に。 (07/28)
• さぶちゃん:Macアプリを作ろう―より良いユーザビリティの為に。 (06/19)
• tnantoka:Macアプリを作ろう―より良いユーザビリティの為に。 (06/20)

Recent Trackback

Search

Loading

Feeds

• Recent Entries

Links

• bornneet.com
• shino.Vicuna
• LooseLeaf.JS
• GitHub

スポンサードリンク