(#) Netzware

Nachtrag zu SublimeText mit sFTP

Soeben habe ich im SublimeText Forum vor dem sFTP Plugin gewarnt und hoffe, dass die zuständigen Entwickler von SublimeText und dem Plugin reagieren. Es hat sich auch schon Heiko Frenzel von Sicherheit-Online.de dazu gemeldet und ebenfalls eine Warnung herausgegeben und zur Vorsicht gebeten. Von meiner Seite kann ich momentan recht wenig machen und nur hoffen […]

Achtung bei SublimeText mit sFTP

Nicht schlecht gestaunt hat der Systemadministrator als ich ihm erzählt habe, dass die Editor Software SublimeText unter Verwendung des sFTP-Plugins eine sogenannte sftp-config.json Datei mit hoch lädt. Die Datei speichert neben den Projektdaen auch die FTP-Daten wie Passwort, Benutzername, Pfad und Port im Klartext mit. Natürlich wurden sofort alle sftp-config.json Dateien auf unseren Servern entfernt. […]