Typosquatted ‘Fabric’ Kütüphanesi Aracılığıyla Geliştiricilerin Kimlik Bilgileri Çalındı
Popüler bir SSH otomasyon kitaplığını taklit eden kötü amaçlı bir Python paketi, 2021’den beri PyPi’de yayında ve kimlik bilgilerini çalan ve arka kapılar oluşturan yükler sunuyor. Paket, AWS erişimini ve gizli anahtarlarını çalarak bunları Paris’teki bir VPN aracılığıyla işletilen uzak bir sunucuya gönderiyor
Source link