En leveranskedjeattack har inträffat mot PyPi-modulen CTX, rapporterar Bleeping Computer.

Den äventyrade versionen av PyPi-modulen ska kunna användas av anfallare för att stjäla uppgifter som bland annat AWS-nycklar. Anfallarna ska också ersatt den gamla versionen av CTX för att försvåra situationen ytterligare.

En liknande attack ska även ha skett mot biblioteket PHPass som publiceras av PHP och Composer-paketutvecklarkatalogen Packagist.

Den skadliga CTX-versionen har nu tagits bort och påverkan från den skagliga PHPass-versionen beskrivs som begränsad.

Det är dock oklart exakt hur många gånger de skadliga versionerna av CTX och PHPass hunnit laddas ner.

Läs även: 6 vanligaste typerna av attacker mot leveranskedjan – så går det till