"Akt der Faulheit" gef�hrdet gesamtes Python-�kosystem

12. Juli 2024, 16:21 |

0 Kommentare

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.

Sicherheitsforscher von JFrog haben in einem öffentlich zugänglichen Docker-Container ein Zugangstoken entdeckt, das seinem Besitzer weitreichende Zugriffe auf offizielle Github-Repositories der Python Software Foundation verschaffte. In einem Blogbeitrag geben die Forscher an, mit ihrer Entdeckung womöglich sogar den schlimmsten Supply-Chain-Angriff verhindert zu haben, den man sich vorstellen könne.

Das besagte Zugangstoken sei mit einem Admin-Zugriff auf zentrale Repositories der Python-Infrastruktur ausgestattet gewesen. Angreifer hätten damit etwa Schadcode in weitverbreitete PyPI-Pakete oder gar in die Python-Sprache selbst einschleusen können.

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (2 Stimmen)

Das k�nnte Dich auch interessieren:

Eine aktuelle Studie zur Zufriedenheit von Elektroautofahrern zeigt interessante Ergebnisse.
Laut der Marktforschungsagentur Uscale sind Tesla-Fahrer besonders zufrieden mit ihren Elektroautos. Ganze 69 Prozent w�rden ihr eigenes Auto weiterempfehlen.

Ecojet: Klimaaktivist gr�ndet Fluggesellschaft
Dale Vince ist mit �koenergie reich geworden. Jetzt will der Unternehmer und Klimaaktivist die Luftfahrt mit seiner Airline Ecojet revolutionieren.

�hnliche News:

Japanisches Start-up will in 10 Jahren Fusionsreaktor in Betrieb nehmen
Xeon W3500 & W2500: Intel aktualisiert die Workstation-Xeons
Sch�ler baut Fusionsreaktor und erh�lt Auszeichnung
Polizei durchsucht Wohnungen von Klimaaktivisten der Letzten Generation nach Flughafenblockaden
Unihertz Jelly Max: Kompaktes Smartphone kommt mit topaktuellem SoC und ordentlichem Akku
Domainfactory will alle "inaktiven" Postf�cher l�schen
Nach St�raktion in Frankfurt: Flughafen Wien ist in "Alarmbereitschaft"
Nvidia plant China-Version seines aktuellen KI-Chips
Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
HMD Skyline geleakt: Neue Bilder der Neuauflage des Nokia Lumia

Weitere News:

Alex fotografiert: Mondsee unter Wasser - Die �berschwemmung 2024
RAM-Geheimnis aller iPhone-16-Versionen gel�ftet
Kapazit�tsverlust bei Akkus: R�tsel wurde endlich gel�st
Leak: So sehen das Samsung Galaxy S25 und S25 Ultra aus
Neuer Generator macht Strom aus Meerwasser
Getarntes Robotaxi von Tesla gesichtet
Ein F�nftel der Daten in Festplattenarchiven nicht lesbar
Neue Topmodelle von Xiaomi sollen ab 700 Euro kosten
Microsoft will ein weiteres Crowdstrike-Desaster verhindern
Googles Konversations-KI wird kostenlos

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top