OpenForum RSS: Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass https://www.opennet.dev/openforum/vsluhforumID3/127598.html Неизвестные злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57242<br> Злоумышленники получили контроль за Python-пакетом ctx и PHP... (Annno) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#38 Wed, 29 Jun 2022 05:31:41 GMT О великий сговор, спецслужбы, бла бла бла, товарищь майор не дремлет, спать нельзя , жить нельзя, все тлен,<br><br>А на деле, чельчику просто забалось тащить тупую либу от которой не в голове не в *** в нормальном CI<br> Перехвачен контроль над Python-пакетом ctx и PHP-библиотекой... (Neon) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#37 Thu, 26 May 2022 15:13:27 GMT Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой быстро создал такое же <br> Злоумышленники получили контроль за Python-пакетом ctx и PHP... (Neon) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#36 Thu, 26 May 2022 15:12:47 GMT Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой тут же создал такое же<br> Злоумышленники получили контроль за Python-пакетом ctx и PHP... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#35 Wed, 25 May 2022 19:56:30 GMT А это отладочный режим, для удобства.<br> Злоумышленники получили контроль за Python-пакетом ctx и PHP... (Атон) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#34 Wed, 25 May 2022 19:49:50 GMT &gt;&gt; содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY.<br>&gt; Это ж обычная телеметрия,<br><br>Ну, ок.<br> Злоумышленники получили контроль над Python-пакетом ctx и PH... (Онаним) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#33 Wed, 25 May 2022 19:18:16 GMT A Code<br> Злоумышленники получили контроль над Python-пакетом ctx и PH... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#32 Wed, 25 May 2022 11:47:28 GMT На госслужбе<br> Злоумышленники получили контроль над Python-пакетом ctx и PH... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#31 Wed, 25 May 2022 06:43:17 GMT PHP Ass<br> Злоумышленники получили контроль над Python-пакетом ctx и PH... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/127598.html#30 Wed, 25 May 2022 05:30:24 GMT И что он работал по настойчивым просьбам трудящихся.<br>