"Akt der Faulheit" gefährdet gesamtes Python-Ökosystem
12. Juli 2024, 16:21 | 0 KommentareAngreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.
Sicherheitsforscher von JFrog haben in einem öffentlich zugänglichen Docker-Container ein Zugangstoken entdeckt, das seinem Besitzer weitreichende Zugriffe auf offizielle Github-Repositories der Python Software Foundation verschaffte. In einem Blogbeitrag geben die Forscher an, mit ihrer Entdeckung womöglich sogar den schlimmsten Supply-Chain-Angriff verhindert zu haben, den man sich vorstellen könne.
Das besagte Zugangstoken sei mit einem Admin-Zugriff auf zentrale Repositories der Python-Infrastruktur ausgestattet gewesen. Angreifer hätten damit etwa Schadcode in weitverbreitete PyPI-Pakete oder gar in die Python-Sprache selbst einschleusen können.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Laut der Marktforschungsagentur Uscale sind Tesla-Fahrer besonders zufrieden mit ihren Elektroautos. Ganze 69 Prozent würden ihr eigenes Auto weiterempfehlen.
Dale Vince ist mit Ökoenergie reich geworden. Jetzt will der Unternehmer und Klimaaktivist die Luftfahrt mit seiner Airline Ecojet revolutionieren.
Ähnliche News:
Japanisches Start-up will in 10 Jahren Fusionsreaktor in Betrieb nehmen
Xeon W3500 & W2500: Intel aktualisiert die Workstation-Xeons
Schüler baut Fusionsreaktor und erhält Auszeichnung
Polizei durchsucht Wohnungen von Klimaaktivisten der Letzten Generation nach Flughafenblockaden
Unihertz Jelly Max: Kompaktes Smartphone kommt mit topaktuellem SoC und ordentlichem Akku
Domainfactory will alle "inaktiven" Postfächer löschen
Nach Störaktion in Frankfurt: Flughafen Wien ist in "Alarmbereitschaft"
Nvidia plant China-Version seines aktuellen KI-Chips
Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
HMD Skyline geleakt: Neue Bilder der Neuauflage des Nokia Lumia
Xeon W3500 & W2500: Intel aktualisiert die Workstation-Xeons
Schüler baut Fusionsreaktor und erhält Auszeichnung
Polizei durchsucht Wohnungen von Klimaaktivisten der Letzten Generation nach Flughafenblockaden
Unihertz Jelly Max: Kompaktes Smartphone kommt mit topaktuellem SoC und ordentlichem Akku
Domainfactory will alle "inaktiven" Postfächer löschen
Nach Störaktion in Frankfurt: Flughafen Wien ist in "Alarmbereitschaft"
Nvidia plant China-Version seines aktuellen KI-Chips
Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
HMD Skyline geleakt: Neue Bilder der Neuauflage des Nokia Lumia
Weitere News:
Alex fotografiert: Mondsee unter Wasser - Die Überschwemmung 2024
RAM-Geheimnis aller iPhone-16-Versionen gelüftet
Kapazitätsverlust bei Akkus: Rätsel wurde endlich gelöst
Leak: So sehen das Samsung Galaxy S25 und S25 Ultra aus
Neuer Generator macht Strom aus Meerwasser
Getarntes Robotaxi von Tesla gesichtet
Ein Fünftel der Daten in Festplattenarchiven nicht lesbar
Neue Topmodelle von Xiaomi sollen ab 700 Euro kosten
Microsoft will ein weiteres Crowdstrike-Desaster verhindern
Googles Konversations-KI wird kostenlos
RAM-Geheimnis aller iPhone-16-Versionen gelüftet
Kapazitätsverlust bei Akkus: Rätsel wurde endlich gelöst
Leak: So sehen das Samsung Galaxy S25 und S25 Ultra aus
Neuer Generator macht Strom aus Meerwasser
Getarntes Robotaxi von Tesla gesichtet
Ein Fünftel der Daten in Festplattenarchiven nicht lesbar
Neue Topmodelle von Xiaomi sollen ab 700 Euro kosten
Microsoft will ein weiteres Crowdstrike-Desaster verhindern
Googles Konversations-KI wird kostenlos
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024