Несколько библиотек Python с бэкдором уличены в краже ключей AWS
Исследователи обнаружили ряд вредоносных пакетов Python в официальном репозитории программного обеспечения сторонних разработчиков, которые предназначены для передачи учетных данных AWS и переменных окружения на конечную точку. «Некоторые из этих пакетов либо содержат код, который считывает и извлекает ваши данные, либо используют один из зависимых компонентов, который выполняет эту работу», — сказал исследователь безопасности Sonatype Экс … Читать далее