Awọn ikọlu ti a ko mọ ni iṣakoso ti Python package ctx ati phpass ikawe PHP, lẹhin eyi wọn fi awọn imudojuiwọn ranṣẹ pẹlu ifibọ irira ti o firanṣẹ awọn akoonu ti awọn oniyipada ayika si olupin ita kan pẹlu ireti ti awọn ami jija si AWS ati awọn eto iṣọpọ lemọlemọfún. Gẹgẹbi awọn iṣiro ti o wa, package Python 'ctx' ti wa ni igbasilẹ lati ibi ipamọ PyPI nipa awọn akoko 22 ẹgbẹrun ni ọsẹ kan. Apopọ phpass PHP ti pin nipasẹ ibi ipamọ Olupilẹṣẹ ati pe o ti ṣe igbasilẹ diẹ sii ju awọn akoko 2.5 milionu lọ.
Ni ctx, koodu irira ti firanṣẹ ni May 15 ni idasilẹ 0.2.2, ni Oṣu Karun ọjọ 26 ni idasilẹ 0.2.6, ati ni Oṣu Karun ọjọ 21 idasilẹ atijọ 0.1.2, ti ipilẹṣẹ ni 2014, ti rọpo. A gbagbọ pe iraye si ni a gba nitori abajade akọọlẹ oluṣe idagbasoke ti gbogun.
Bi fun PHP package phpass, koodu irira ni a ṣepọ nipasẹ iforukọsilẹ ti ibi ipamọ GitHub tuntun pẹlu orukọ kanna hautelook/phps (ẹni ti o ni ibi ipamọ atilẹba ti paarẹ akọọlẹ hautelook rẹ, eyiti ikọlu lo anfani ati forukọsilẹ akọọlẹ tuntun kan. pẹlu orukọ kanna ati firanṣẹ labẹ ibi ipamọ phpass kan wa pẹlu koodu irira). Ni ọjọ marun sẹyin, iyipada ti wa ni afikun si ibi ipamọ ti o firanṣẹ awọn akoonu ti AWS_ACCESS_KEY ati AWS_SECRET_KEY awọn oniyipada ayika si olupin ita.
Igbiyanju lati gbe package irira kan sinu ibi ipamọ Olupilẹṣẹ ti dina ni kiakia ati pe hautelook/phps package ti o gbogun ti jẹ darí si package bordoni/phps, eyiti o tẹsiwaju idagbasoke iṣẹ akanṣe naa. Ni ctx ati phpass, awọn oniyipada ayika ni a fi ranṣẹ si olupin kanna "anti-theft-web.herokuapp[.]com", ti o nfihan pe awọn ikọlu idii apo-iwe ni a ṣe nipasẹ eniyan kanna.
orisun: opennet.ru