Varios paquetes maliciosos de Python disponibles en el repositorio de PyPI fueron capturados robando información confidencial como las credenciales de AWS y transmitiéndola a puntos finales expuestos públicamente a los que cualquiera puede acceder
En el entorno actual, los gobiernos deben superar las arraigadas preferencias por la información 'secreta'
Los proveedores de software deben comprender las implicaciones que una brecha en el software de código abierto podría tener en su propio producto o servicio
El módulo de Python "ctx" y una bifurcación de la biblioteca de PHP "phpass" han sido modificados recientemente por un atacante desconocido para tomar las credenciales/claves de AWS y enviarlas a una aplicación de Heroku
Google ofrecerá Assured Open Source Software, el software de código abierto que ha examinado y utiliza internamente, para permitir que las empresas obtengan los beneficios del OSS que se ha verificado como seguro
