人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる - 窓の杜

5/26/2022 12:00:00 AM3 years 9 months ago

「pypi.org」に登録されている「Python」パッケージ「ctx」に悪意あるコードが購入されていることが判明し、話題となっている。

ALERT Python's ctx library and a fork of PHP's phpass have been compromised. 3 million users combined. The malicious code sends all the environment variables to a heroku app, likely to mine AWS cr… [+48 chars]

full article...