aws
-
W
Gói python PyPi gửi khóa AWS bị đánh cắp đến các trang web không an toàn
Nhiều gói Python độc hại trên kho lưu trữ PyPI có hành vi đánh cắp thông tin nhạy cảm, như thông tin đăng nhập AWS, và chuyển tới các trang web công khai mà bất kỳ ai cũng có thể truy cập. PyPI là một kho lưu trữ các gói mã nguồn mở, cho phép các nhà phát triển phần mềm lựa chọn thành phần...- WhiteHat News #ID:3333
- Chủ đề
- aws python pypi
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
API của các nền tảng Amazon Web Services tồn tại lỗ hổng đánh cắp danh tính
Nhóm nghiên cứu Unit 42 của công ty Palo Alto Networks vừa công bố một báo cáo chi tiết cách thức 22 giao diện lập trình ứng dụng (API) trên 16 nền tảng Amazon Web Services (AWS) có thể bị tội phạm mạng khai thác nhằm đánh cắp danh tính các thành viên trong các nhóm IT đã tạo ra các nền tảng...- WhiteHat News #ID:2017
- Chủ đề
- api aws
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng