Attakkanti mhux magħrufa kisbu kontroll tal-pakkett Python ctx u l-phppass tal-librerija PHP, wara li ippubblikaw aġġornamenti b'inserzjoni malizzjuża li bagħtet il-kontenut tal-varjabbli ambjentali lil server estern bl-istennija li jisirqu tokens lil AWS u sistemi ta 'integrazzjoni kontinwa. Skont l-istatistika disponibbli, il-pakkett Python 'ctx' jitniżżel mir-repożitorju PyPI madwar 22 elf darba fil-ġimgħa. Il-pakkett PHP phpass jitqassam permezz tar-repożitorju tal-Kompożitur u s'issa ġie mniżżel aktar minn 2.5 miljun darba.
F'ctx, il-kodiċi malizzjuż ġie ppubblikat fil-15 ta 'Mejju fir-rilaxx 0.2.2, fis-26 ta' Mejju fir-rilaxx 0.2.6, u fil-21 ta 'Mejju r-rilaxx l-antik 0.1.2, oriġinarjament iffurmat fl-2014, ġie sostitwit. Huwa maħsub li l-aċċess inkiseb bħala riżultat li l-kont tal-iżviluppatur ġie kompromess.
Fir-rigward tal-pakkett PHP phpass, il-kodiċi malizzjuż ġie integrat permezz tar-reġistrazzjoni ta’ repożitorju GitHub ġdid bl-istess isem hautelook/phpass (is-sid tar-repożitorju oriġinali ħassar il-kont hautelook tiegħu, li l-attakkant ħa vantaġġ minnu u rreġistra kont ġdid bl-istess isem u poġġih taħt hemm repożitorju phpass b'kodiċi malizzjuż). Ħamest ijiem ilu, ġiet miżjuda bidla fir-repożitorju li tibgħat il-kontenut tal-varjabbli tal-ambjent AWS_ACCESS_KEY u AWS_SECRET_KEY lis-server estern.
Attentat biex jitqiegħed pakkett malizzjuż fir-repożitorju tal-Kompożitur ġie mblukkat malajr u l-pakkett hautelook/phpass kompromess ġie ridirett lejn il-pakkett bordoni/phpass, li jkompli l-iżvilupp tal-proġett. F'ctx u phpass, varjabbli ambjentali ntbagħtu lill-istess server "anti-theft-web.herokuapp[.]com", li jindika li l-attakki tal-qbid tal-pakketti twettqu mill-istess persuna.
Sors: opennet.ru