PyPI: Kompromittierte Pakete stehlen AWS-SchlĂĽssel von Nutzern
#SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #LĂĽcke #Linux #Schadsoftware #Cybersecurity #Pakete #AWS #AmazonWebServices #Datenklau #PyPi #SicherheitslĂĽcken #Sicherheit #Internet
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab․ Nun wurde bekannt, dass einige Python-Tools AWS-SchlĂĽssel gestohlen und weitergeleitet haben․ Bei PyPI handelt es sich um ein ReÂpoÂsiÂtoÂry aus Open-Source-Paketen, das viele Entwickler verwenden․
#SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #LĂĽcke #Linux #Schadsoftware #Cybersecurity #Pakete #AWS #AmazonWebServices #Datenklau #PyPi #SicherheitslĂĽcken #Sicherheit #Internet
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab․ Nun wurde bekannt, dass einige Python-Tools AWS-SchlĂĽssel gestohlen und weitergeleitet haben․ Bei PyPI handelt es sich um ein ReÂpoÂsiÂtoÂry aus Open-Source-Paketen, das viele Entwickler verwenden․
Entwickler entsetzt: PyPI setzt bald 2FA fĂĽr kritische Projekte voraus
#Sicherheit #Angriff #Hack #LĂĽcke #Entwickler #Entwicklung #Attacke #Programmierung #Python #2fa #Kritisch #PyPi #Software
Zahlreiche Entwickler, die ihre Projekte im Python Package Index (PyPI) anbieten möchten, müssen zukünftig eine Zwei-Faktor-Authentifizierung verwenden․ Nachdem einige Pakete vor wenigen Wochen kompromittiert wurden, soll so die Sicherheit deutlich verbessert werden․
#Sicherheit #Angriff #Hack #LĂĽcke #Entwickler #Entwicklung #Attacke #Programmierung #Python #2fa #Kritisch #PyPi #Software
Zahlreiche Entwickler, die ihre Projekte im Python Package Index (PyPI) anbieten möchten, müssen zukünftig eine Zwei-Faktor-Authentifizierung verwenden․ Nachdem einige Pakete vor wenigen Wochen kompromittiert wurden, soll so die Sicherheit deutlich verbessert werden․
PyPI: Kompromittierte Pakete umgehen Firewall mit Cloudflare-Tunnel
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #LĂĽcke #Attacke #Schadcode #Paket #CloudFlare #Firewall #Tunnel #Python #PyPi #Firewalls #SicherheitslĂĽcken #Internet
Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten․ Zudem wird den Angreifern Remote-Zugang ermöglicht․ Um Firewall-Beschränkungen zu umgehen, werden Cloudflare-Tunnel verwendet․
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #LĂĽcke #Attacke #Schadcode #Paket #CloudFlare #Firewall #Tunnel #Python #PyPi #Firewalls #SicherheitslĂĽcken #Internet
Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten․ Zudem wird den Angreifern Remote-Zugang ermöglicht․ Um Firewall-Beschränkungen zu umgehen, werden Cloudflare-Tunnel verwendet․
Zu viel Malware: PyPI lässt aktuell keine neuen Nutzer mehr zu
#Sicherheit #Malware #Angriff #Entwicklung #Nutzer #Schadsoftware #Schadcode #Pakete #Bibliothek #Python #Projekte #PyPi #Kompromittiert #Software
Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen․ Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt․
#Sicherheit #Malware #Angriff #Entwicklung #Nutzer #Schadsoftware #Schadcode #Pakete #Bibliothek #Python #Projekte #PyPi #Kompromittiert #Software
Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen․ Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt․
PyPI vs․ Malware: 2FA demnächst für alle Entwickler verpflichtend
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software
Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software
Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․