複数のバックドア付きPythonライブラリがAWSの秘密と鍵を盗んでいることが発覚
スポンサーリンク
複数のバックドア付きPythonライブラリがAWSの秘密と鍵を盗んでいることが発覚という記事を紹介します。
上記の記事では、AWSの認証情報と環境変数を一般に公開されたエンドポイントに流出させるように設計された悪意のあるPythonパッケージを、サードパーティの公式ソフトウェアリポジトリで多数発見されたことを伝えている。Sonatypeのセキュリティ研究者によると、パッケージのリストには、loglib-modules、pyg-modules、pygrata、pygrata-utils、およびhkg-sol-utilsが含まれています。これらのパッケージとエンドポイントは、現在削除されている。
これらのパッケージのいくつかは、あなたの秘密を読み取り、流出させるコードを含んでいるという。パッケージは削除されているようだが、このようなパッケージが、今度も公開されないという保証はないので、気をつけたいところである。
