news.shamcode.ru | Пакет из PyPI похитил у разработчиков тысячи ключей AWS

Пакет из PyPI похитил у разработчиков тысячи ключей AWS

суббота, 9 ноября 2024 г. в 00:00:11

https://xakep.ru/2024/11/08/fabrice/
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разработчиков. Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.