Pustaka Python diserang untuk kunci AWS

Ketika repositori GitHub yang belum tersentuh selama hampir satu dekade tiba-tiba mendapat “pembaruan”, pengguna harus waspada, karena itu mungkin hanya pengambilalihan yang tidak bersahabat dengan tujuan menyebarkan virus (terbuka di tab baru).

Itulah yang terjadi pada modul PyPI “ctx”, yang ternyata memiliki jutaan unduhan. Awal bulan ini, setelah serangan rantai pasokan perangkat lunak, seseorang mengganti kode “ctx” yang aman dengan versi terbaru yang mencuri variabel lingkungan pengembang dan mengumpulkan rahasia seperti kunci dan kredensial Amazon AWS.