Злоумышленники получили контроль над Python-пакетом ctx и PHP-библиотекой phpass
- С сайта: OpenNet
- Вернуться к списку новостей
Злоумышленники получили контроль над Python-пакетом ctx и PHP-библиотекой phpass
Author:Неизвестные злоумышленники получили контроль над Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз.
#csn #cyber_news
Оригинальная версия на сайте: