Güvenlik araştırmacıları resmi üçüncü parti yazılım deposunda çeşitli AWS kimlik bilgilerini sızdırmak hedefiyle tasarlanmış bir Şişli Escort bayan dizi Python kütüphanesi keşfetti
Sonatype firmasından Ax Sharma nın dediğine göre loglib modules pyg modules pygrata pygrata utils ve hkg sol utils kütüphaneleri AWS sunuculara ilişkin kimlik bilgilerini uzak bir Escort Şişli sunucuya aktarıyordu
Ele geçirilmiş yüzlerce bilgiyi TXT biçiminde saklayan uç noktalar bunlara diğerinin erişmesini engelleyecek rastgele bir tedbir de almadı Herkes rahatlıkla erişim sağlayabiliyor saklılık derecesi yüksek bu dataları görüntüleyebiliyordu Şişli Escort
Kötü gayeli kod loglib modules ve pygrata utils e eklendiğinden bu bağımlılıkları kullanan öbür kütüphanelerin de dolaylı olarak etkilendiği kaydedildi Ax Sharma çalınan kimlik bilgilerinin bilerek mi yoksa yanılgılı OPSEC uygulamaları yüzünden mi açık halde barındırıldığını anlayamadığını söyledi İlgili Python paketleri durumun anlaşılmasının çabucak akabinde PyPi üzerinden kaldırıldı