Attacco #GhostAction. Il team #PyPI ha invalidato tutti i #token rubati dopo che un attacco #supplychain ha compromesso oltre 33.000 token. La segnalazione è stata ritardata a causa di un filtro

cdn.masto.host

Attacco #GhostAction. Il team #PyPI ha invalidato tutti i #token rubati dopo che un attacco #supplychain ha compromesso oltre 33.000 token. La segnalazione è stata ritardata a causa di un filtro

cdn.masto.host

Nicola Fioretti :gnu: :linux:@mastodon.uno to

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com · 3 months ago

Attacco #GhostAction. Il team #PyPI ha invalidato tutti i #token rubati dopo che un attacco #supplychain ha compromesso oltre 33.000 token. La segnalazione è stata ritardata a causa di un filtro antispam.
Come contromisura, il team di PyPI ha consigliato agli sviluppatori di usare token a breve scadenza per proteggersi da futuri attacchi.
#PyPI #Cybersecurity #GhostAction

https://www.bleepingcomputer.com/news/security/pypi-invalidates-tokens-stolen-in-ghostaction-supply-chain-attack/

@sicurezza

You must log in or register to comment.

Chat

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com

sicurezza@diggita.com

Create a post

You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: !sicurezza@diggita.com

🔐 Benvenuti nella sezione Sicurezza Informatica - gruppo di resistenza al capitalismo della sorveglianza

Uno spazio di resistenza digitale contro il capitalismo della sorveglianza e il potere concentrato delle Big Tech.

«Sostenere di non preoccuparsi del diritto alla privacy perché non si ha nulla da nascondere è come dire di non interessarsi alla libertà di parola perché non si ha nulla da dire.» — Edward Snowden

Questa community è pensata per chi vuole dire basta al tracciamento, alla profilazione e alla manipolazione algoritmica dei Big Tech.

Qua difendiamo la privacy come diritto fondamentale e crediamo nella costruzione di un’alternativa ai servizi ei Big Tech fondata su software libero, autonomia tecnologica e anche per una progressiva degooglizzazione.

Un gruppo pensato per chi vuole rimanere informato su tutto ciò che riguarda la sicurezza informatica:

🛡️ Minacce alla sicurezza personale: aggiornamenti su come i Big Tech tentano di prendersi tutti i tuoi dati.
🔍 Strumenti di protezione dai GAFAM: consigli e aggiornamenti per rendere il proprio PC e smatphone più sicuro.
🧩 Ispirati da Edward Snowden facciamo riflessioni e approfondimenti sulla privacy e sulla sorveglianza
📰 risorse, guide e segnalazioni utili per chi si interessa di sicurezza digitale

💣 Degooglizza il tuo mondo.

📚 Libertà di Condivisione

Tutti i contenuti presenti su Diggita.com sono pubblicati con licenza Creative Commons Attribuzione (CC BY 4.0)

Visibility: Public

This community can be federated to other instances and be posted/commented in by their users.

6 users / day
6 users / week
6 users / month
52 users / 6 months
0 local subscribers
579 subscribers
233 Posts
0 Comments
Modlog

mods:
filippodb digg-it@diggita.com