Очередная волна взломов библиотек пробежала по рынку. В этот раз пострадали пользователи небольшой библиотеки phpass для PHP и совсем старый пакет ctx для Python. В обоих случаях злоумышленники получили доступ к аккаунту разработчиков библиотеки и отправляли данные переменных окружения на удаленный сервер. А там часто чувствительные данные, например, ключи от AWS. Вообще тема безопасности все важнее и важнее. Надеюсь, что большинство компаний уже начали поднимать зарплаты безопасникам. www.bleepingcomputer.com/news/se…aws-keys