Panyerang sing ora dingerteni entuk kontrol paket Python ctx lan phpass perpustakaan PHP, sawise iku ngirim nganyari kanthi sisipan angkoro sing ngirim isi variabel lingkungan menyang server eksternal kanthi pangarep-arep nyolong token menyang AWS lan sistem integrasi sing terus-terusan. Miturut statistik sing kasedhiya, paket Python 'ctx' diundhuh saka repositori PyPI kira-kira 22 ewu kaping seminggu. Paket phpass PHP disebarake liwat gudang Composer lan wis diunduh luwih saka 2.5 yuta nganti saiki.
Ing ctx, kode angkoro dikirim ing 15 Mei ing release 0.2.2, ing 26 Mei ing release 0.2.6, lan ing Mei 21 release lawas 0.1.2, Originally kawangun ing 2014, diganti. Dipercaya manawa akses dipikolehi amarga akun pangembang dikompromi.
Kanggo paket PHP phpass, kode jahat kasebut digabungake liwat registrasi repositori GitHub anyar kanthi jeneng hautelook/phpass sing padha (pemilik repositori asli mbusak akun hautelook, sing diserang njupuk keuntungan lan ndhaptar akun anyar. kanthi jeneng sing padha lan dikirim ing ngisor ana repositori phpass kanthi kode angkoro). Limang dina kepungkur, owah-owahan ditambahake menyang gudang sing ngirim isi variabel lingkungan AWS_ACCESS_KEY lan AWS_SECRET_KEY menyang server eksternal.
Usaha kanggo nyelehake paket angkoro ing gudang Composer diblokir kanthi cepet lan paket hautelook / phpass sing dikompromi dialihake menyang paket bordoni / phpass, sing terus ngembangake proyek kasebut. Ing ctx lan phpass, variabel lingkungan dikirim menyang server sing padha "anti-theft-web.herokuapp [.] com", nuduhake yen serangan panangkepan paket ditindakake dening wong sing padha.
Source: opennet.ru