Populära Python- och PHP-bibliotek utnyttjas för att stjäla AWS-nycklar - Computer Sweden

Oklart hur många gånger de skadliga versionen av ctx och PHPass hunnit laddas ner.

En leveranskedjeattack har inträffat mot PyPi-modulen CTX, rapporterar Bleeping Computer. Den äventyrade versionen av PyPi-modulen ska kunna användas av anfallare för att stjäla uppgifter som bland … [+549 chars]

full article...