Zgłoś błąd

a{display:none !important}Wygląda na to, że masz wyłączony Javascript.
Włącz go, bo bez niego portal nie działa prawidłowo - niektóre elementy strony mogą nie działać lub nie być poprawnie wyświetlane.

DevSecOps

Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Maciej Lewczuk |

Cyberbezpieczeństwo

Komentarzy: 2

Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Łańcuch dostaw oprogramowania znowu pękł w najgorszym możliwym miejscu. Tym razem problem dotyczy elementary-data, znanego w ekosystemie dbt narzędzia publikowanego przez The Python Package Index (PyPI). Nie mówimy tu jednak o fałszywym klonie z jakiegoś niszowego konta, lecz o złośliwej wersji wypchniętej przez prawidłowy pipeline projektu. Pakiet z 1,15 mln pobrań miesięcznie wykradał użytkownikom klucze i tokeny.

Tagi:

PurePC.pl to serwis informacyjny o nowinkach technologicznych, testach sprzętu, porównaniach, telefonach, najgorętszych grach oraz polecanych zestawach komputerowych.

Działamy nieprzerwanie od 2006 roku i wśród portali o tematyce IT jesteśmy jednym z liderów w branży, pozostając jednak w pełni medium niezależnym.

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.

DevSecOps

Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Jaki komputer do gier kupić? Polecane zestawy komputerowe na maj 2026. Komputery gamingowe w różnych cenach

Test wydajności Diablo IV Lord of Hatred - Bogu dzięki za niskie wymagania sprzętowe... Jednak ray tracing to wymysł szatana!

Recenzja obudowy Fractal Design Pop 2 Vision RGB - Pierwsze akwarium w ofercie szwedzkiego producenta

Test systemu mesh MSI Roamii BE Pro - MSI wkracza na rynek urządzeń mesh. Jak prezentuje się topowy model w ofercie?

Test procesora AMD Ryzen 9 9950X3D2 Dual Edition - Teoretycznie najlepszy we wszystkim, jednak więcej nie zawsze znaczy lepiej

Samsung przekroczył 80 proc. uzysku na litografii 4 nm. Proces SF4X wraca do gry w akceleratorach AI

AMD oraz Intel rozwijają wspólne rozszerzenia x86. ACE ma ograniczyć fragmentację i uprościć wdrażanie AI na CPU

Cities: Skylines II - nowe studio przejmuje wadliwy produkt i wprowadza pierwsze porządki wraz z najnowszą aktualizacją

Apple A20 - układ może nie wykorzystać technologii pakowania chipów WMCM. Smartfon iPhone 18 otrzyma tylko 8 GB RAM?

Jubileuszowy iPhone z ekranem quad-curved i technologią COE. Apple szuka nowej drogi do bezramkowego frontu

NVIDIA GeForce RTX 5000 - statystyki cenowe kart graficznych Blackwell na kwiecień 2026. Jak wyglądają kwoty na tle MSRP?

Test procesorów AMD Ryzen 7 7800X3D vs Ryzen 7 9800X3D vs Ryzen 9850X3D - Czy warto dopłacać do szybszych modeli?

Test wydajności Pragmata z Path Tracing - Klęka nawet GeForce RTX 5090! Lepiej przygotujcie upscaling i generator klatek

Tak będą wyglądać testy kart graficznych od Tyrion83. Tylko uczciwe, obiektywne i realne scenariusze

ASUS ROG Equalizer to nowy przewód 12V-2x6. Producent obiecuje niższe temperatury i równy rozkład prądu

Test wydajności Diablo IV Lord of Hatred - Bogu dzięki za niskie wymagania sprzętowe... Jednak ray tracing to wymysł szatana!

Cities: Skylines II - nowe studio przejmuje wadliwy produkt i wprowadza pierwsze porządki wraz z najnowszą aktualizacją

Jaki komputer do gier kupić? Polecane zestawy komputerowe na maj 2026. Komputery gamingowe w różnych cenach

Linux zawitał właśnie na PlayStation 5 Pro. Jailbreak został udostępniony do pobrania, ale jego instalacja nie jest łatwa

Jubileuszowy iPhone z ekranem quad-curved i technologią COE. Apple szuka nowej drogi do bezramkowego frontu

Essential Voice to nowa jakość dyktowania treści dla użytkowników smartfonów Nothing

Pomagamy ustawić NVIDIA DLSS w aplikacji NVIDIA APP - Który preset wybrać i jak się między nimi przełączać?

6 darmowych odtwarzaczy plików muzycznych, na smartfony z Androidem. Od zaawansowanych, po bardzo lekkie i szybkie

Morphe – YouTube Music za darmo, Zdjęcia Google bez limitu pojemności, Instagram bez reklam, Strava premium za friko i inne

FreeTube to YouTube bez reklam, bez logowania, bez śledzenia, ale wciąż ze subskrypcjami i masą innych ustawień

Lexar na CES 2026 wkracza w kolejny rozdział z nowymi produktami - karta pamięci Silver Plus microSDXC 2 TB i SSD Play X

Miesiąc wielkich rabatów w Showroomie Lenovo & Motorola z okazji Black Friday

MODECOM oficjalnym polskim partnerem NNG - profesjonalne rozwiązania nawigacyjne iGO przeznaczone dla kierowców

MSI prezentuje klawiaturę Strike Pro Wireless - nową klasę komfortu i precyzji

Szukasz idealnego laptopa? MSI pomoże wybrać i jeszcze dołoży 100 zł

O portalu PurePC

Najważniejsze

Znajdź PurePC na