AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた – piyolog

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた – piyolog

2022年5月24日（米国時間）、SANS ISCのフォーラムでPython向けライブラリの1つ（その後PHP向けライブラリでも判明）が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連…