Interpult Studio

Эксперты по безопасности обнаружили несколько вредоносных пакетов Python, из-за которых происходит утечка конфиденциальной информации о пользователях.

В Сообщение блога (откроется в новой вкладке)исследователь безопасности Sonatype Акс Шарма говорит, что пакеты: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils извлекали секреты людей, такие как учетные данные AWS и переменные среды, и загружали их в общедоступный открытая конечная точка (откроется в новой вкладке).

Вредоносные пакеты Python выгружают ваши секреты AWS онлайн

от admin

EnglishFrançaisDeutschРусский