mercredi, novembre 27, 2024

PyPl héberge à nouveau des clés AWS et des logiciels malveillants

Le référentiel de packages Python populaire PyPI a été trouvé hébergeant des clés AWS et des logiciels malveillants (s’ouvre dans un nouvel onglet)exposant d’innombrables développeurs Python à de graves attaques de la chaîne d’approvisionnement.

Les résultats sont une gracieuseté du développeur de logiciels Tom Forbes, qui a créé un outil à l’aide de Rust qui a analysé tous les nouveaux packages sur PyPI pour les clés API AWS.

Source-130

- Advertisement -

Latest