「PyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる | TECH+」

Sonatypeは6月23日(米国時間)、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエクスポートし、一般に公開していたという。

Sonatypeは6月23日(米国時間)、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエクスポートし、一般に公開していたという。

news.mynavi.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:98 件

2022-06-27 17:00:55

オリジナルページを開く

B!

タグ一覧
PyPI
から
AWS
認証
情報
窃取
する
Python
パッケージ
複数
見つかる
TECH
Sonatype
23
米国
時間
Package
Index
リポジトリ
クレデンシャル
Pyton
発見
伝え
見つかっ
さらに
収集
リモート
エンド
ホスト
エクスポート
一般
公開
いう