El repositori PyPI va revelar uns 5000 secrets que quedaven al codi i 8 ofuscadors maliciosos
Els investigadors de GitGuardian han publicat els resultats d'una anàlisi de dades sensibles oblidades pels desenvolupadors en codi allotjat al dipòsit PyPI (Python Package Index) de paquets Python. Després d'estudiar més de 9.5 milions d'arxius i 5 milions de llançaments de paquets associats a 450 mil projectes, es van identificar 56866 casos de fuga de dades confidencials. Si només tenim en compte dades úniques, sense duplicació en diferents versions, el nombre de filtracions identificades […]