Un package PyPi malveillant vole les secrets des utilisateurs de Chimera
L'outil de test et de développement de machine learning, Chimera, est victime d'un package Python malveillant. Ce dernier est capable de voler des jetons AWS et des secrets CI/CD.