Kötü Amaçlı Python Paketi AWS Kimlik Bilgilerini Sızdırıyor



Typosquatted ‘Fabric’ Kütüphanesi Aracılığıyla Geliştiricilerin Kimlik Bilgileri Çalındı
Popüler bir SSH otomasyon kitaplığını taklit eden kötü amaçlı bir Python paketi, 2021’den beri PyPi’de yayında ve kimlik bilgilerini çalan ve arka kapılar oluşturan yükler sunuyor. Paket, AWS erişimini ve gizli anahtarlarını çalarak bunları Paris’teki bir VPN aracılığıyla işletilen uzak bir sunucuya gönderiyor



Source link