Otsutsa osadziwika adapeza ulamuliro wa Python package ctx ndi PHP library phpass, pambuyo pake adayika zosintha ndi choyikapo choyipa chomwe chinatumiza zomwe zili m'malo osiyanasiyana ku seva yakunja ndikuyembekezera kuba ma tokeni ku AWS ndi machitidwe ophatikizana mosalekeza. Malinga ndi ziwerengero zomwe zilipo, phukusi la Python 'ctx' limatsitsidwa kuchokera kumalo osungira a PyPI pafupifupi ka 22 pa sabata. Phukusi la PHP la phpass limagawidwa kudzera m'malo a Composer ndipo latsitsidwa nthawi zopitilira 2.5 miliyoni mpaka pano.
Mu ctx, code yoyipa idayikidwa pa Meyi 15 potulutsa 0.2.2, pa Meyi 26 pakutulutsidwa kwa 0.2.6, ndipo pa Meyi 21 kutulutsidwa kwakale 0.1.2, komwe kudapangidwa koyambirira mu 2014, kudasinthidwa. Akukhulupirira kuti mwayi unapezedwa chifukwa cha kusokonezedwa kwa akaunti ya wopanga.
Ponena za Phukusi la PHP phpass, nambala yoyipa idaphatikizidwa pakulembetsa malo atsopano a GitHub omwe ali ndi dzina lomwelo hautelook/phpass (mwini wa malo oyamba adachotsa akaunti yake ya hautelook, yomwe wowukirayo adapezerapo mwayi ndikulembetsa akaunti yatsopano. ndi dzina lomwelo ndikuliyika pansi pake pali phpass repository yokhala ndi code yoyipa). Masiku asanu apitawo, kusintha kudawonjezedwa kunkhokwe komwe kumatumiza zomwe zili mu AWS_ACCESS_KEY ndi AWS_SECRET_KEY zosintha zachilengedwe ku seva yakunja.
Kuyesera kuyika phukusi loyipa m'malo osungiramo Wopanga kunatsekedwa mwachangu ndipo phukusi lowonongeka la hautelook / phpass lidatumizidwa ku phukusi la bordoni / phpass, lomwe likupitilizabe ntchitoyo. Mu ctx ndi phpass, zosintha zachilengedwe zidatumizidwa ku seva yomweyo "anti-theft-web.herokuapp[.]com", kuwonetsa kuti kuwukira kwa paketi kunachitika ndi munthu yemweyo.
Source: opennet.ru