Skip to main content

PyPI管理员兼 Python 软件基金会基础设施总监因偷懒将 Github 令牌写在本地文件并上传到了 Docker 映像中该令牌可以修改 Python 本体、PyPI 软件包以及 PSF 存储库,如果被黑客利用将会造成严重的供应链攻击,所幸发现泄露的是研究人员而不是黑客

  1. PyPI管理员兼 Python 软件基金会基础设施总监因偷懒将 Github 令牌写在本地文件并上传到了 Docker 映像中

    该令牌可以修改 Python 本体、PyPI 软件包以及 PSF 存储库,如果被黑客利用将会造成严重的供应链攻击,所幸发现泄露的是研究人员而不是黑客。

    蓝点网

    关注频道 @ZaiHuaPd
    频道爆料 @ZaiHuabot
    🤣 335 😱 41 💊 12 ❤️ 4 👎 2 🤯 2 👍 1