mercredi, décembre 25, 2024

Des packages Python malveillants vident vos secrets AWS en ligne

Plusieurs packages Python malveillants laissant fuir des informations utilisateur sensibles ont été découverts par des experts en sécurité.

Dans un article de blog (s’ouvre dans un nouvel onglet)Ax Sharma, chercheur en sécurité chez Sonatype, explique que les packages : loglib-modules, pyg-modules, pygrata, pygrata-utils et hkg-sol-utils exfiltraient les secrets des utilisateurs, tels que les informations d’identification AWS et les variables d’environnement, et les téléchargeaient sur un site public. point final exposé (s’ouvre dans un nouvel onglet).

Source-130

- Advertisement -

Latest