Sonatypeは6月23日(米国時間)、「Python packages upload your AWS keys, env vars, secrets to the web」において、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報を ...
ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...
Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package ...