WinFuture.de
290 subscribers
36K links
Hier werden alle Nachrichten aus dem RSS-News-Feed von WinFuture.de gepostet. 🤓

Mehr News đź“°
@DerNewsChannel

Bei Fragen und Problemen 🤔
@DerNewsChat
Download Telegram
PyPI: Kompromittierte Pakete stehlen AWS-SchlĂĽssel von Nutzern
#SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #LĂĽcke #Linux #Schadsoftware #Cybersecurity #Pakete #AWS #AmazonWebServices #Datenklau #PyPi #SicherheitslĂĽcken #Sicherheit #Internet

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab․ Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben․ Bei PyPI handelt es sich um ein Re­po­si­to­ry aus Open-Source-Paketen, das viele Entwickler verwenden․
Entwickler entsetzt: PyPI setzt bald 2FA fĂĽr kritische Projekte voraus
#Sicherheit #Angriff #Hack #LĂĽcke #Entwickler #Entwicklung #Attacke #Programmierung #Python #2fa #Kritisch #PyPi #Software

Zahlreiche Entwickler, die ihre Projekte im Python Package Index (PyPI) anbieten möchten, müssen zukünftig eine Zwei-Faktor-Authentifizierung verwenden․ Nachdem einige Pakete vor wenigen Wochen kompromittiert wurden, soll so die Sicherheit deutlich verbessert werden․
PyPI: Kompromittierte Pakete umgehen Firewall mit Cloudflare-Tunnel
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #LĂĽcke #Attacke #Schadcode #Paket #CloudFlare #Firewall #Tunnel #Python #PyPi #Firewalls #SicherheitslĂĽcken #Internet

Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten․ Zudem wird den Angreifern Remote-Zugang ermöglicht․ Um Firewall-Beschränkungen zu umgehen, werden Cloudflare-Tunnel verwendet․
Zu viel Malware: PyPI lässt aktuell keine neuen Nutzer mehr zu
#Sicherheit #Malware #Angriff #Entwicklung #Nutzer #Schadsoftware #Schadcode #Pakete #Bibliothek #Python #Projekte #PyPi #Kompromittiert #Software

Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen․ Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt․
PyPI vs․ Malware: 2FA demnächst für alle Entwickler verpflichtend
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software

Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․