Вредоносные пакеты из PyPI воровали учтенные данные от AWS
https://xakep.ru/2022/06/27/pypi-stealers/
https://xakep.ru/2022/06/27/pypi-stealers/
XAKEP
Вредоносные пакеты из PyPI воровали учтенные данные от AWS
В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информации, включая учетные данные от AWS, причем после похищения информация хранилась в файлах .TXT, доступная всем желающим.
