Zgłoś błąd

a{display:none !important}Wygląda na to, że masz wyłączony Javascript.
Włącz go, bo bez niego portal nie działa prawidłowo - niektóre elementy strony mogą nie działać lub nie być poprawnie wyświetlane.

elementary-data

Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Maciej Lewczuk |

Cyberbezpieczeństwo

Komentarzy: 2

Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Łańcuch dostaw oprogramowania znowu pękł w najgorszym możliwym miejscu. Tym razem problem dotyczy elementary-data, znanego w ekosystemie dbt narzędzia publikowanego przez The Python Package Index (PyPI). Nie mówimy tu jednak o fałszywym klonie z jakiegoś niszowego konta, lecz o złośliwej wersji wypchniętej przez prawidłowy pipeline projektu. Pakiet z 1,15 mln pobrań miesięcznie wykradał użytkownikom klucze i tokeny.

Tagi:

PurePC.pl to serwis informacyjny o nowinkach technologicznych, testach sprzętu, porównaniach, telefonach, najgorętszych grach oraz polecanych zestawach komputerowych.

Działamy nieprzerwanie od 2006 roku i wśród portali o tematyce IT jesteśmy jednym z liderów w branży, pozostając jednak w pełni medium niezależnym.

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.

elementary-data

Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Test AMD Ryzen 5 8400F - Najtańszy procesor dla platformy AM5. Czy jest bardziej opłacalny od AMD Ryzen 5 7500F?

Aparat w smartfonie - od podstaw do świadomego wyboru. Jak czytać specyfikację i wybrać odpowiedni model do zdjęć?

Jaki laptop kupić? Polecane laptopy do gier, nauki, pracy i multimediów. Poradnik zakupowy na czerwiec i lipiec 2026

Recenzja Redragon NYX Pro H891. Trzy rodzaje łączności, szeroka kompatybilność i długi czas pracy. Wszystko za niecałe 200 zł

Recenzja Gothic Remake - Alkimia Interactive wita nas w Kolonii po remoncie. Relacja z ponad 30 godzin zmagań w Górniczej Dolinie

Project Sirius - informator wskazuje na pierwsze szczegóły gry ze świata Wiedźmina. Mowa o kooperacyjnym action RPG

Steam Next Fest - przegląd najciekawszych wersji demo z letniej edycji. The Sinking City 2, Onimusha i inne

Assassin’s Creed Shadows - nadchodzi finalna aktualizacja gry Ubisoftu. Ujawniono szczegóły fabularnego rozszerzenia i nie tylko

Dramat Ninja Theory. Twórcy Hellblade'a zostają zamknięci przez Microsoft. To może być jedynie początek wielkich upadków

AMD wprowadza do oferty procesor Ryzen 3 3100U dla laptopów z 2026 roku. To klasyczna rezurekcja starej architektury Zen+

20 urodziny PurePC! Mega konkurs z nagrodami. Do wygrania karta graficzna, procesory, RAM, SSD, monitor, peryferia i wiele więcej

Test wydajności 007 First Light - Jaka karta graficzna do tajnych misji? Kuzyn Borewicza ma duże wymagania

Test chińskiej karty graficznej Moore Threads MTT S80 - Niewiele oczekiwałem i jeszcze mniej dostałem. Dramat w trzech aktach

Test wydajności Gothic Remake - Wymagania sprzętowe niczym magiczna bariera? Bez mocnego sprzętu lepiej nie podchodź

Test kart graficznych AMD Radeon RX 9070 GRE vs NVIDIA GeForce RTX 5070 - Trochę za późno, trochę za słabo, trochę za drogo

Test AMD Ryzen 5 8400F - Najtańszy procesor dla platformy AM5. Czy jest bardziej opłacalny od AMD Ryzen 5 7500F?

Korea Południowa chce zrobić z półprzewodników mocy drugi filar branży chipów. Na stole ponad 325 mln dolarów

AMD wprowadza do oferty procesor Ryzen 3 3100U dla laptopów z 2026 roku. To klasyczna rezurekcja starej architektury Zen+

MSI Claw 8 EX AI+ CG3EM - Poznaliśmy finalną cenę handheldu z Intel ARC G3 Extreme. To będzie jedna z najdroższych konsol

Zuckerberg pompuje miliardy w AI, a ludzie w Meta mówią o gułagu. Ten obraz mówi więcej niż oficjalne komunikaty

Przejmij kontrolę nad wyszukiwarką Google. Te triki warto znać, aby łatwiej znaleźć to, czego szukasz

Jak korzystać z AI i przestać dostawać bezużyteczne odpowiedzi? Uniwersalny poradnik dla ChatGPT, Claude i Gemini

Darmowe programy do Windows cz. 13. Przeglądarka dla uczulonych na Google, narzędzia ADB, znikające wiadomości i inne

Galaxy Buds Client do obsługi słuchawek Samsung na komputerze, otwarta alternatywa

Essential Voice to nowa jakość dyktowania treści dla użytkowników smartfonów Nothing

Lexar na CES 2026 wkracza w kolejny rozdział z nowymi produktami - karta pamięci Silver Plus microSDXC 2 TB i SSD Play X

Miesiąc wielkich rabatów w Showroomie Lenovo & Motorola z okazji Black Friday

MODECOM oficjalnym polskim partnerem NNG - profesjonalne rozwiązania nawigacyjne iGO przeznaczone dla kierowców

MSI prezentuje klawiaturę Strike Pro Wireless - nową klasę komfortu i precyzji

Szukasz idealnego laptopa? MSI pomoże wybrać i jeszcze dołoży 100 zł

O portalu PurePC

Najważniejsze

Znajdź PurePC na