32,6 тыс подписчиков
В Python могли встроить вирус. Всё из-за утечки админского токена языка через публичный Docker-контейнер
Команда JFrog Security Research обнаружила утечку токена доступа с полными правами администратора к GitHub-репозиториям Python, PyPI и Python Software Foundation. Этот токен был найден в публичном Docker-контейнере, размещённом на Docker Hub.
Последствия утечки могли быть крайне серьёзными. Обладатель токена имел бы доступ ко всем репозиториям Python, PyPI и Python Software Foundation, что позволило бы внедрить вредоносный код в базовые библиотеки CPython, а также манипулировать популярными пакетами PyPI, вставляя вредоносный код, что создало бы угрозу для множества проектов, использующих эти пакеты.
К счастью, JFrog Security незамедлительно сообщила о проблеме команде безопасности PyPI, которая смогла отозвать токен в течение всего 17 минут.
#новости #факты
Около минуты
16 июля 2024