Head Topics

พบแพ็กเก็จ PyPI มีกุญแจ AWS ติดมาด้วยจำนวนมาก Amazon ทำหลุดเองก็มี

ประเทศไทย ข่าว ข่าว

พบแพ็กเก็จ PyPI มีกุญแจ AWS ติดมาด้วยจำนวนมาก Amazon ทำหลุดเองก็มี
ประเทศไทย ข่าวล่าสุด,ประเทศไทย หัวข้อข่าว
  • 📰 blognone
  • ⏱ Reading Time:
  • 15 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 9%
  • Publisher: 68%

Tom Forbes นักพัฒนาซอฟต์แวร์จากสหราชอาณาจักรเขียนโปรแกรมสแกนแพ็กเกจบน PyPI, HexPM, และ RubyGems เพื่อหากุญแจ AWS เองแล้วนำไปแจ้ง AWS ให้ยกเล

ิกกุญแจเสีย โดยตั้งระบบอัตโนมัติผ่านทาง GitHub Actions เอาไว้ หลังจากสแกนไปได้ระยะหนึ่งก็พบว่ามีแพ็กเกจที่ทำกุญแจหลุดไปถึง 57 แพ็กเกจ

กุญแจ AWS ทั้ง 57 รายการแบ่งตามประเภทเป็นกุญแจ Root 11 รายการ, กุญแจระดับผู้ใช้ 18 รายการ, และกุญแจระดับ Service อีก 22 รายการ กุญแจตัวหนึ่งถูกอัปโหลดไว้ใน PyPI ตั้งแต่ปี 2013 หรือเกือบสิบปีแล้ว สาเหตุที่กุญแจหลุดมีต่างๆ กันไป เช่น Terradata ทำกุญแจหลุดเพราะมีไฟล์ debug หลุดเข้ามาในไฟล์ .

เราได้สรุปข่าวนี้มาให้อ่านอย่างรวดเร็ว หากสนใจข่าว สามารถอ่านฉบับเต็มได้ที่นี่ อ่านเพิ่มเติม:

blognone /  🏆 6. in TH

ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว

Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้

Amazon S3 เข้ารหัสข้อมูลด้วยกุญแจของ AWS เองเป็นค่าเริ่มต้นAmazon S3 เข้ารหัสข้อมูลด้วยกุญแจของ AWS เองเป็นค่าเริ่มต้นAWS ปรับกระบวนการเก็บข้อมูลของบริการ Amazon S3 ใหม่โดยค่าเริ่มต้นจะเปิดใช้การเข้ารหัสแบบ server side encryption (SSE) ที่ใช้กุญแจของ S3 เอง
อ่านเพิ่มเติม »

Amazon S3 เข้ารหัสข้อมูลด้วยกุญแจของ AWS เองเป็นค่าเริ่มต้นAmazon S3 เข้ารหัสข้อมูลด้วยกุญแจของ AWS เองเป็นค่าเริ่มต้นAWS ปรับกระบวนการเก็บข้อมูลของบริการ Amazon S3 ใหม่โดยค่าเริ่มต้นจะเปิดใช้การเข้ารหัสแบบ server side encryption (SSE) ที่ใช้กุญแจของ S3 เอง
อ่านเพิ่มเติม »

Forbes เผยไทย 'อันดับ1' ในเอเชีย ของประเทศน่าอยู่หลังเกษียณปี 66Forbes เผยไทย 'อันดับ1' ในเอเชีย ของประเทศน่าอยู่หลังเกษียณปี 66'นิตยสาร Forbes' จัดอันดับประเทศไทยอยู่อันดับ 1 ของเอเชีย ของประเทศที่น่าอาศัยอยู่หลังเกษียณในปี 2566 และ เป็นลำดับที่ 9 ของโลก ร่วมกับ ประเทศอิตาลี
อ่านเพิ่มเติม »

โครงการ PyTorch ถูกแฮ็กระบบจัดการแพ็กเกจ PyPI, ไบนารีถูกฝังมัลแวร์โครงการ PyTorch ถูกแฮ็กระบบจัดการแพ็กเกจ PyPI, ไบนารีถูกฝังมัลแวร์PyTorch เฟรมเวิร์คด้าน AI ยอดนิยม โดนแฮ็กระบบแพ็กเกจ (Python Package Index หรือ PyPI) ในช่วงวันคริสต์มาส 2022 ที่ผ่านมา และตัวไฟล์ไบนารีของ
อ่านเพิ่มเติม »

รู้จัก AWS for Games โซลูชันพัฒนาเกมในยุคคลาวด์ จากทีมงานผู้อยู่ในวงการเกมกว่า 20 ปีรู้จัก AWS for Games โซลูชันพัฒนาเกมในยุคคลาวด์ จากทีมงานผู้อยู่ในวงการเกมกว่า 20 ปีหลายคนอาจยังไม่รู้ว่าผู้ให้บริการคลาวด์อย่าง AWS นั้นมีธุรกิจที่เกี่ยวข้องกับเกมอยู่ด้วย โดยใช้ชื่อตรงไปตรงมาว่า AWS for Games ซึ่งให้บริการ
อ่านเพิ่มเติม »

เร็ว แรง!! AWS เปิด Local Zone ในกรุงเทพฯ ใช้ได้แล้ววันนี้ #beartaiเร็ว แรง!! AWS เปิด Local Zone ในกรุงเทพฯ ใช้ได้แล้ววันนี้ #beartaiAWS เปิด Local Zone ในกรุงเทพฯ ใช้ได้แล้ววันนี้จ้า! หรือ Amazon Web Services ผู้ให้บริการคลาวด์ชั้นนำของโลก ให้ลูกค้าสามารถให้บริการต่าง ๆ เช่น เว็บไซต์ กับผู้ใช้งานทั่วไปได้รวดเร็วยิ่งขึ้นกว่าเดิม beartai
อ่านเพิ่มเติม »



Render Time: 2025-04-03 18:28:50