Ua loaʻa i ka poʻe hoʻouka kaua ʻike ʻole ka mana o ka Python package ctx a me ka PHP library phpass, a ma hope iho ua hoʻopuka lākou i nā mea hou me kahi hoʻokomo ʻino i hoʻouna i nā ʻike o nā mea hoʻololi kaiapuni i kahi kikowaena waho me ka manaʻo e ʻaihue i nā hōʻailona i ka AWS a me nā ʻōnaehana hoʻohui mau. Wahi a nā helu helu i loaʻa, hoʻoiho ʻia ka Python package 'ctx' mai ka waihona PyPI ma kahi o 22 tausani mau manawa i ka pule. Hāʻawi ʻia ka pūʻolo phpass PHP ma o ka waihona Composer a ua hoʻoiho ʻia ma mua o 2.5 miliona mau manawa i kēia manawa.
Ma ctx, ua kau ʻia ka code malicious ma Mei 15 ma ka hoʻokuʻu ʻana 0.2.2, ma Mei 26 ma ka hoʻokuʻu ʻana 0.2.6, a ma Mei 21 ka hoʻokuʻu kahiko 0.1.2, i hoʻokumu ʻia ma 2014, ua hoʻololi ʻia. Manaʻo ʻia ua loaʻa ke komo ma muli o ka hoʻopaʻa ʻia ʻana o ka moʻokāki o ka mea hoʻomohala.
No ka PHP package phpass, ua hoʻohui ʻia ka code malicious ma o ka hoʻopaʻa inoa ʻana i kahi waihona GitHub hou me ka inoa like hautelook/phpass (ua holoi ka mea nona ka waihona kumu i kāna moʻokāki hautelook, a ua hoʻohana ka mea hoʻouka a hoʻopaʻa inoa i kahi moʻokāki hou. me ka inoa like a kau ʻia ma lalo o kahi waihona phpass me ka code malicious). ʻElima mau lā i hala aku nei, ua hoʻohui ʻia kahi hoʻololi i ka waihona e hoʻouna i nā ʻike o ka AWS_ACCESS_KEY a me AWS_SECRET_KEY mau ʻano hoʻololi i ka kikowaena waho.
Ua hoʻopaʻa koke ʻia kahi hoʻāʻo e kau i kahi pōʻai ʻino i loko o ka waihona Composer a ua hoʻihoʻi ʻia ka pūʻolo hautelook/phpass i hoʻopaʻa ʻia i ka pōʻai bordoni/phpass, e hoʻomau nei i ka hoʻomohala ʻana o ka papahana. Ma ctx a me phpass, ua hoʻouna ʻia nā ʻano hoʻololi kaiapuni i ke kikowaena like "anti-theft-web.herokuapp[.]com", e hōʻike ana ua hoʻokō ʻia nā hoʻouka packet hopu ʻia e ka mea hoʻokahi.
Source: opennet.ru