بسته جعلی در PyPI، توسعهدهندگان Chimera را هدف قرار داد..! ⚠️
یک بستهی مخرب در PyPI به نام chimera‑sandbox‑extensions به صورت هدفمند توسعهداده شده تا اطلاعات حساس توسعهدهندگان—مانند توکنهای AWS، متغیرهای CI/CD، تنظیمات JAMF (برای macOS)، پیکربندی Zscaler، دادههای گیت پادها، IP عمومی و اطلاعات سیستم—را سرقت کند.
اطلاعات بیشتر: اینجا بخوانید...
#article #python
〰️〰️〰️〰️〰️〰️〰️
@programming_tips
یک بستهی مخرب در PyPI به نام chimera‑sandbox‑extensions به صورت هدفمند توسعهداده شده تا اطلاعات حساس توسعهدهندگان—مانند توکنهای AWS، متغیرهای CI/CD، تنظیمات JAMF (برای macOS)، پیکربندی Zscaler، دادههای گیت پادها، IP عمومی و اطلاعات سیستم—را سرقت کند.
اطلاعات بیشتر: اینجا بخوانید...
#article #python
〰️〰️〰️〰️〰️〰️〰️
@programming_tips
🤯4🗿2