16:39 · Jul 16, 2024 · Tue × PyPI管理员兼 Python 软件基金会基础设施总监因偷懒将 Github 令牌写在本地文件并上传到了 Docker 映像中该令牌可以修改 Python 本体、PyPI 软件包以及 PSF 存储库,如果被黑客利用将会造成严重的供应链攻击,所幸发现泄露的是研究人员而不是黑客。蓝点网关注频道 @ZaiHuaPd频道爆料 @ZaiHuabot 🤣 335 😱 41 💊 12 ❤️ 4 👎 2 🤯 2 👍 1