Popüler Python paket deposu PyPI’nin AWS anahtarlarını ve kötü amaçlı yazılımı barındırdığı tespit edildi (yeni sekmede açılır)sayısız Python geliştiricisini ciddi tedarik zinciri saldırıları riskine sokar.

bu Sonuçlar AWS API anahtarları için PyPI’deki tüm yeni paketleri Rust kullanarak tarayan bir araç geliştiren yazılım geliştiricisi Tom Forbes’in izniyle.



işletim-sistemi-1