语言惊现高权限漏洞开发者赶紧自查

语言惊现高权限漏洞开发者赶紧自查

2024-07-1617:07:21作者：姚立伟网络安全专家近日发现了一起意外的GitHub私有访问令牌泄露事件。据悉，这些令牌能够以最高权限访问Python语言、Python软件包索引（PyPI）和Python软件基金会（PSF）存储库。网络安全公司JFrog表示，该GitHub私有访问令牌存储在DockerHub上的公有Docker容器中。这种安全案例非常特殊，如果该令牌落入不法分子之手，其潜在破坏力无法形容。例如，攻击者可以将恶意代码注入PyPI软件包，从而再升级所有Python软件包替换为恶意软件；甚至可以...