Python正規パッケージに“AWS認証情報を盗む機能”が追加されてしまった訳関連キーワード サイバー攻撃 | プログラミング | セキュリティ 情報セキュリティ教育を手掛けるSANS Instituteの研究者イーチン・トク氏が、プログラミング言語「Python」のパッケージ(プログラム部品をまとめた「モジュール」の集合体)である「ctx」に、悪意のある機能が含まれていることを明らかにした。企業がこの機能を実行すると、Amazon Web Services(AWS)の同名クラウドサービス群の認証情報が流出する恐れがある。 こうした悪意のある機能の追加は、なぜ可能だったのか。トク氏は調査を進める中で、その原因が 期限が切れたドメイン だったことを突き止めた。 恐るべき“簡単過ぎる”攻撃の入り口 併せて読みたいお薦め記事 連載:Python「ctx」に見つかった不正機能の正体 前編:Pythonパッケージに不正追加の“AWS認証情報を盗む機能”はこうして見つかった 「
