"Akt der Faulheit" gefährdet gesamtes Python-Ökosystem

12. Juli 2024, 16:21 |  0 Kommentare

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.

Sicherheitsforscher von JFrog haben in einem öffentlich zugänglichen Docker-Container ein Zugangstoken entdeckt, das seinem Besitzer weitreichende Zugriffe auf offizielle Github-Repositories der Python Software Foundation verschaffte. In einem Blogbeitrag geben die Forscher an, mit ihrer Entdeckung womöglich sogar den schlimmsten Supply-Chain-Angriff verhindert zu haben, den man sich vorstellen könne.

Das besagte Zugangstoken sei mit einem Admin-Zugriff auf zentrale Repositories der Python-Infrastruktur ausgestattet gewesen. Angreifer hätten damit etwa Schadcode in weitverbreitete PyPI-Pakete oder gar in die Python-Sprache selbst einschleusen können.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 3.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top