Pythonowe paczki, kt贸re kradn膮 klucze do AWSa
Nowe, zupe艂nie nikt nie zna艂... Firma Sonatype zajmuj膮ca si臋 bezpiecze艅stwem 艂a艅cuch贸w dostaw znalaz艂a w Pythonowym repozytorium paczek PyPI kilka szkodliwych zasob贸w. Cz臋艣膰 z nich mia艂a przypomina膰 nazewnictwem normalne paczki, w przypadku innych za艣 trudno by艂o powiedzie膰 jakie maj膮 za zadanie. Te paczki to: * loglib-modules * pyg-modules * pygrata * pygrata-utils * hkg-sol-utils Wszystkie wykazywa艂y…