Исследователи обнаружили ряд вредоносных пакетов Python в официальном репозитории программного обеспечения сторонних разработчиков, которые предназначены для передачи учетных данных AWS и переменных окружения на конечную точку.
«Некоторые из этих пакетов либо содержат код, который считывает и извлекает ваши данные, либо используют один из зависимых компонентов, который выполняет эту работу», — сказал исследователь безопасности Sonatype Экс Шармы.
По словам Шармы, в список пакетов входят loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Вредоносные пакеты, а также конечная точка, уже удалены.
Интересно, что конечные точки, на которых размещалась информация в виде сотен файлов .TXT, не были защищены никакими средствами аутентификации, что позволяло любому пользователю сети получить доступ к этим данным.