Các nhà nghiên cứu đã xác định 1.859 ứng dụng trên Android và iOS có chứa thông tin đăng nhập Amazon Web Services (AWS) được mã hóa cứng, gây ra rủi ro bảo mật lớn. “Hơn 3/4 (77%) ứng dụng chứa mã thông báo truy cập AWS hợp lệ cho …
Read More »Gói PyPI phổ biến ‘ctx’ và ‘phpass’ Thư viện PHP bị xâm nhập để lấy cắp khóa AWS
Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …
Read More »