El módulo de Python "ctx" y una bifurcación de la biblioteca de PHP "phpass" han sido modificados recientemente por un atacante desconocido para tomar las credenciales/claves de AWS y enviarlas a una aplicación de Heroku.
Pero lo que al principio parecía el trabajo de un actor malintencionado resultó ser un exploit de un investigador de seguridad, que quería demostrar lo fácil que es tomar el control de los paquetes populares y los repositorios que los alojan.
En este video de Help Net Security, Ax Sharma, investigador principal de seguridad en Sonatype , habla sobre las tácticas utilizadas por el investigador Yunus Aydin (también conocido como "SockPuppets") y lo que revelaron sobre las brechas de seguridad que pueden usarse indebidamente para montar compromisos en la cadena de suministro que afectan la comunidad de código abierto. También ofrece consejos para usuarios de paquetes de código abierto de terceros.
Fuente: analyticsinsight | somoslibres
