放置されてた python のライブラリが乗っ取られてたアレ
失効したドメインを第三者が取得して不正コードを仕込んでたとかなんとか言ってたっけ。
@herschel どこかでクラッカーご本人が記事を出してましたねー
@zundan 研究者とかハッカーがとかいう記事は見かけてたけど、本人も出てたとは...ちょっと探してみる(しごとしろ
@herschel どこかのSlackで見かけた気がするんだけど見つけられません…。うーん…。搾取した情報の送り先アプリが某ヘ社で動いてたっぽいんですよね…。
@zundan 発見
たしかに某へ社だった
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog https://piyolog.hatenadiary.jp/entry/2022/05/26/232906
piyologAWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連する情報をまとめます。 改ざんされた2つのライブラリ 今回影響が確認されたのPython Package Index(Pypi.org)で公開されている「ctx」、Packagist(Packagist.org)で公開されている「PHPass」の2つ。 影響を受けたライブラリ …
@herschel さすが!英語の記事ばっかり探しちゃってた…
@zundan トラブル対応しつつ検索してたからか、とっさに英単語が出てこなくて日本語で検索してたw