悪意のある PyPI パッケージがクラウド トークンを盗む – 削除までに 14,100 件以上のダウンロード from thehackernews.com

Malicious PyPI Packages Stole Cloud Tokens—Over 14,100 Downloads Before Removal - thehackernews.com
thehackernews.com
Malicious PyPI Packages Stole Cloud Tokens—Over 14,100 Downloads Before Removal - thehackernews.com
Researchers uncovered 20 malicious PyPI packages stealing cloud credentials, downloaded 14...

これまでに 793 回ダウンロードされたパッケージは、この記事の執筆時点で PyPI から削除されました。
このパッケージには、脅威アクターのインフラストラクチャにデータをアップロードし、パスワードを含むクラウド アクセス トークン情報を盗むためのユーティリティが含まれています。
ソース コードのコミットは 2023 年 11 月 8 日に行われ、リポジトリがダウンロードできることを示しています。
特定されたパッケージはすべて PyPI.npm.org.uk からすでに削除されています。

コメント

タイトルとURLをコピーしました