【安全资讯】攻击者通过劫持Python和PHP库以窃取AWS密钥

在针对开源生态系统的软件供应链攻击实例中，研究人员发现了两个木马化的 Python 和 PHP 包。其中一个包是“ctx”，这是PyPi存储库中可用的Python模块。另一个是“phpass”，这是一个在GitHub上派生出来的PHP包，用于分发恶意更新。在两种情况下，攻击者似乎都接管了一段时间未更新的软件包。攻击者似乎试图获取所有的环境变量，用Base64编码，然后将数据转发到其控制下的网络应用程序。