Sign up to save your podcasts
Or
Share Attacco a elementary-data: rubati dati sensibili e wallet crypto via PyPI
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Attacco a elementary-data: rubati dati sensibili e wallet crypto via PyPI
Un attacco ha compromesso la versione 0.23.3 del pacchetto Python elementary-data su PyPI, rubando dati sensibili e wallet crypto. L'attaccante ha sfruttato una falla nella workflow di GitHub Actions per pubblicare un'immagine Docker malevola. La versione pulita 0.23.4 è stata rilasciata, ma gli utenti che hanno scaricato la variante compromessa rimangono esposti.
Leggi su GoYou
View all episodes
By Sebastiano — GoYou.itUn attacco ha compromesso la versione 0.23.3 del pacchetto Python elementary-data su PyPI, rubando dati sensibili e wallet crypto. L'attaccante ha sfruttato una falla nella workflow di GitHub Actions per pubblicare un'immagine Docker malevola. La versione pulita 0.23.4 è stata rilasciata, ma gli utenti che hanno scaricato la variante compromessa rimangono esposti.
Leggi su GoYou