Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein - heise online
6/27/2022 12:00:00 AM2 years 10 months ago
by Rainald Menge-Sonnentag
by Rainald Menge-Sonnentag
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen.
Derzeit läuft offensichtlich ein großangelegter Angriff auf Inhalte im Python-Paketmanager PyPI. Sonatype hatte zunächst fünf Pakete mit Schadcode identifiziert, der sensible Daten wie AWS-Schlüssel … [+4163 chars]
full article...