Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

3 godzin temu
Łańcuch dostaw systemu znowu pękł w najgorszym możliwym miejscu. Tym razem problem dotyczy elementary-data, znanego w ekosystemie dbt narzędzia publikowanego przez The Python Package Index (PyPI). Nie mówimy tu jednak o fałszywym klonie z jakiegoś niszowego konta, ale o złośliwej wersji wypchniętej przez prawidłowy pipeline projektu. Pakiet z 1,15 mln pobrań miesięcznie wykradał użytkownikom klucze i tokeny.
Idź do oryginalnego materiału
  1. Strona główna
  2. Technologie
  3. Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Powiązane

Chiny budują superkomputer bez AMD, Intela i NVIDII. LineShine o wydajności 2 EFLOPS ma pełną niezależność sprzętową

Chiny budują superkomputer bez AMD, Intela i NVIDII. LineShi...

25 minut temu
Ta choroba występuje u 40 proc. osób. Rozwija się bezobjawowo

Ta choroba występuje u 40 proc. osób. Rozwija się bezobjawow...

41 minut temu
Sprawdziłem w akcji komputer Actina Selection U7-270K/32GB/1TB/RTX5080/850W KOMACNGIP0625

Sprawdziłem w akcji komputer Actina Selection U7-270K/32GB/1...

56 minut temu
Klienci UPC dostaną szybszy Internet. Play ogłasza duże zmiany

Klienci UPC dostaną szybszy Internet. Play ogłasza duże zmia...

1 godzina temu
Darmowy Internet na majówkę w Unii Europejskiej. Operator ma gest

Darmowy Internet na majówkę w Unii Europejskiej. Operator ma...

1 godzina temu
Cuda w Państwa dłoni: DJI potwierdza nową globalną premierę w maju 2026 roku

Cuda w Państwa dłoni: DJI potwierdza nową globalną premierę ...

1 godzina temu
PKP Intercity wypuszcza gąsienicę. Niecodzienny widok na dworcu

PKP Intercity wypuszcza gąsienicę. Niecodzienny widok na dwo...

1 godzina temu
Co najmniej dwa urządzenia z serii Ultra trafią do oferty Apple

Co najmniej dwa urządzenia z serii Ultra trafią do oferty Ap...

1 godzina temu
European Hardware Awards 2026 - Lista finalistów. Ten sprzęt cieszy się największym uznaniem dziennikarzy i testerów

European Hardware Awards 2026 - Lista finalistów. Ten sprzęt...

1 godzina temu

Polecane

Szok! Zaskakujący transfer Falubazu!

Szok! Zaskakujący transfer Falubazu!

3 minut temu
Kia odpowiada na chińską konkurencję. To dobra wiadomość dla klientów z Europy

Kia odpowiada na chińską konkurencję. To dobra wiadomość dla...

26 minut temu
To było pewne. Gwiazdor ROW-u z dziką kartą

To było pewne. Gwiazdor ROW-u z dziką kartą

27 minut temu
Żużel. Jego w kadrze Włókniarza nikt się nie spodziewał. Został wypożyczony do Motoru Lublin

Żużel. Jego w kadrze Włókniarza nikt się nie spodziewał. Zos...

39 minut temu
Jeden kraj zdeklasował resztę świata. Gdzie jest najwięcej aut na prąd?

Jeden kraj zdeklasował resztę świata. Gdzie jest najwięcej a...

44 minut temu
GDDKiA otwiera dwie ważne trasy: A2 i S6. "Czwórka GDDKiA" w tydzień

GDDKiA otwiera dwie ważne trasy: A2 i S6. "Czwórka GDDKiA" w...

46 minut temu
Zawodnik mistrzów Polski wzmocnieniem Kolejarza!

Zawodnik mistrzów Polski wzmocnieniem Kolejarza!

54 minut temu
Po jakim czasie przychodzi mandat z fotoradaru i kamery?

Po jakim czasie przychodzi mandat z fotoradaru i kamery?

56 minut temu
Mniej pytań egzaminu na prawo jazdy. Jest projekt zmian

Mniej pytań egzaminu na prawo jazdy. Jest projekt zmian

1 godzina temu