IT之家 7 月 16 日消息,网络安全专家发现了意外泄露的 GitHub token,能以最高权限访问 Python 语言、Python 软件包索引(PyPI)和 Python 软件基金会(PSF)存储库。网络安全公司 JFrog 表示该 GitHub 私有访问 token 托管在 Docker Hub 上的公有 Docker 容器中,IT之家附上博文相关内容如下:这起安全案例非常特殊,如果该 token 落入不法分子之手,其潜在破坏力再怎么形容都不为过,例如攻击者可以将恶意代码注入 PyPI 软件包(再升级所有 Python 软件包替换为恶意软件),甚至可以在 Python 语言本身中注入恶意代码。JFrog 在公开 Docker 容器的一个编译 Python 文件(“build.cpython-311.pyc”)中发现该认证 token,于 2023 年 3 月 3 日前创建,由于安全日志在 90 天之后已失效,目前尚不清
有被黑客完全掌控风险,Python 的 GitHub 核心资源库 token 意外曝光
2024-07-16 15:13:16来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 江波龙亮相ELEXCON2024深圳电子展,首次提出PTM商业模式2024-08-28 15:01:00
- 华为 FreeBuds Pro 3 系列无线耳机 HarmonyOS NEXT Beta 版用户招募移至开发者官网2024-08-28 18:55:54
- 升级环境声音智能检测技术,华为智能眼镜 2 获推鸿蒙 HarmonyOS 4.2.0.140 更新2024-08-28 19:26:43
- 苹果 iPhone 17 系列被曝升级 12GB 内存,能够更好地支持端侧 AI 大模型2024-08-28 19:48:44
- 消息称华为 FreeBuds Pro 3 耳机升级 HarmonyOS NEXT 短期会有少部分功能不支持2024-08-28 23:15:24
- 苹果 visionOS 2 开发者预览版 Beta 8 发布2024-08-29 01:12:04
- 苹果官宣9月iPhone 16系列发布会 但这些产品不会亮相2024-08-28 21:36:06
- 罕见跌出市场前五!主打AI的iPhone16能让苹果翻身吗?2024-08-28 21:36:06
- 8点1氪| 周大福门店回应2米纯金金箍棒售价180万;iPhone 16或涨价;专家称调休只是拆东墙补西墙2024-08-28 07:53:51
- 降价的iPhone,到底都是谁在买?|氪金 · 硬科技2024-08-28 12:47:01
- 1奎芯科技亮相AI Hardware & Edge AI Summit,彰显创新实力
- 2SGS为华润集团颁发合规管理与反贿赂管理体系认证证书
- 3新石器无人车在绍兴成立科技公司 注册资本2.1亿
- 4以智焕制,信华信亮相2024全球工业互联网大会
- 5筑梦向未来,万代南梦宫(中国)"困境儿童陪伴计划"走进云南
- 6索尼《漫威蜘蛛侠 2》悄悄现身 PS Plus 三档会免游戏海报,有望近期官宣
- 7揭秘美诚月饼关联公司 美诚食品公司今年两次变更法定代表人
- 8中之杰标杆案例|中大力德入选IDC"未来数字工业领航者"
- 9台风“贝碧嘉”经过,上海所有苹果 Apple Store 零售店今日关闭
- 10万达转让泰州一万达广场商管公司