Ko nga kaiwhaiwhai kaore i mohiotia i riro te mana o te Python package ctx me te PHP library phpass, i muri iho ka tukuna e ratou nga whakahou me te whakauru kino i tukuna nga ihirangi o nga taurangi taiao ki tetahi tūmau o waho me te tumanako ki te tahae i nga tohu ki te AWS me nga punaha whakauru tonu. E ai ki nga tatauranga e waatea ana, ko te putea Python 'ctx' ka tangohia mai i te putunga PyPI mo te 22 mano nga wa ia wiki. Ka tohatohahia te kete phpass PHP na roto i te putunga Kaitito, kua neke atu i te 2.5 miriona nga wa i tangohia mai i tenei wa.
I roto i te ctx, i tukuna te waehere kino i te Mei 15 i te tukunga 0.2.2, i te Mei 26 i te tukunga 0.2.6, a i te Mei 21 te tuku tawhito 0.1.2, i hangaia i te 2014, i whakakapihia. E whakaponohia ana i whai waahi te urunga na te mea kua taupatupatuhia te kaute a te kaiwhakawhanake.
Mo te putea PHP phpass, i whakauruhia te waehere kino na roto i te rehitatanga o tetahi putunga GitHub hou me te ingoa rite hautelook/phpass (ko te rangatira o te putunga taketake i mukua tana kaute hautelook, na te tangata whakaeke i painga me te rehita i tetahi kaute hou. me te ingoa ano ka whakairihia ki raro kei reira he putunga phpass me te waehere kino). E rima nga ra ki muri, ka taapirihia he huringa ki te putunga ka tukuna nga ihirangi o nga taurangi taiao AWS_ACCESS_KEY me AWS_SECRET_KEY ki te tūmau o waho.
Ko te ngana ki te whakatakoto i tetahi kete kino ki roto i te putunga Composer i aukati tere, ka tukuna ano te kete hautelook/phpass kua taupatupatu ki te kete bordoni/phpass, e haere tonu ana te whakawhanaketanga o te kaupapa. I roto i te ctx me te phpass, i tukuna nga taurangi taiao ki te tūmau kotahi "anti-theft-web.herokuapp[.]com", e tohu ana ko nga whakaeke hopu paatete i mahia e te tangata kotahi.
Source: opennet.ru