O repositorio de PyPI revelou preto de 5000 segredos que quedan no código e 8 ofuscadores maliciosos
Os investigadores de GitGuardian publicaron os resultados dunha análise de datos sensibles esquecidos polos desenvolvedores en código aloxado no repositorio PyPI (Índice de paquetes Python) de paquetes Python. Despois de estudar máis de 9.5 millóns de ficheiros e 5 millóns de lanzamentos de paquetes asociados a 450 mil proxectos, identificáronse 56866 casos de fuga de datos confidenciais. Se temos en conta só datos únicos, sen duplicación en diferentes versións, o número de filtracións identificadas […]