Martes, Junio 28, 2022

Paquetes ctx y phpass ha sido secuestrado y revela brechas de seguridad de código abierto

help_net_security

El módulo de Python "ctx" y una bifurcación de la biblioteca de PHP "phpass" han sido modificados recientemente por un atacante desconocido para tomar las credenciales/claves de AWS y enviarlas a una aplicación de Heroku.

Pero lo que al principio parecía el trabajo de un actor malintencionado resultó ser un exploit de un investigador de seguridad, que quería demostrar lo fácil que es tomar el control de los paquetes populares y los repositorios que los alojan.

En este video de Help Net Security, Ax Sharma, investigador principal de seguridad en Sonatype , habla sobre las tácticas utilizadas por el investigador Yunus Aydin (también conocido como "SockPuppets") y lo que revelaron sobre las brechas de seguridad que pueden usarse indebidamente para montar compromisos en la cadena de suministro que afectan la comunidad de código abierto. También ofrece consejos para usuarios de paquetes de código abierto de terceros.

 

Fuente: analyticsinsight | somoslibres

¿Quién está en línea?

Hay 87 invitados y ningún miembro en línea

Contador de Visitas

13463151
Hoy Hoy 3300
Ayer Ayer 3687
Esta semana Esta semana 6987
Este mes Este mes 100000
Total de Visitas Total de Visitas 13463151

Día con más
visitantes

06-06-2022 : 4604

Gracias por su visita