Datenschutz & Sicherheitvor 2 Stunden
Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt
Ein Angreifer hat das Python-Tool zur Datenüberwachung, elementary-data, in einer manipulierten Version 0.23.3 auf PyPI hochgeladen. Das gefälschte Release stiehlt Credentials wie SSH-Schlüssel, AWS-Zugangsdaten, API-Tokens und...
