「AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog」

2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連する情報をまとめます。 改ざんされた2つのライブラリ 今回影響が確認されたのPython Package Index(Pypi.org)で公開されている「ctx」、Packagist(Packagist.org)で公開されている「PHPass」の2つ。 影響を受けたライブラリ …

2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連する情報をまとめます。 改ざんされた2つのライブラリ 今回影響が確認されたのPython Package Index(Pypi.org)で公開されている「ctx」、Packagist(Packagist.org)で公開されている「PHPass」の2つ。 影響を受けたライブラリ …

piyolog.hatenadiary.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:63 件

2022-05-27 08:34:31

オリジナルページを開く

B!

タグ一覧
AWS
認証
情報
盗ま
れる
ライブラリ
改ざん
つい
まとめ
piyolog
2022
24
米国
時間
SANS
ISC
フォーラム
Python
向け
その
PHP
でも
判明
第三者
より
不正
コード
含む
アップデート
行わ
注意
呼び掛ける
投稿
まし
この
行為
関わっ
実行者
られる
人物
顛末
公開
ここ
関連
する
ます
今回
影響
確認
Package
Index
Pypi
org
いる
ctx
Packagist
PHPass
受け
※読み込みに時間がかかることがあります