"Akt der Faulheit" gefährdet gesamtes Python-Ökosystem
12. Juli 2024, 16:21 | 0 KommentareAngreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.
Sicherheitsforscher von JFrog haben in einem öffentlich zugänglichen Docker-Container ein Zugangstoken entdeckt, das seinem Besitzer weitreichende Zugriffe auf offizielle Github-Repositories der Python Software Foundation verschaffte. In einem Blogbeitrag geben die Forscher an, mit ihrer Entdeckung womöglich sogar den schlimmsten Supply-Chain-Angriff verhindert zu haben, den man sich vorstellen könne.
Das besagte Zugangstoken sei mit einem Admin-Zugriff auf zentrale Repositories der Python-Infrastruktur ausgestattet gewesen. Angreifer hätten damit etwa Schadcode in weitverbreitete PyPI-Pakete oder gar in die Python-Sprache selbst einschleusen können.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Laut der Marktforschungsagentur Uscale sind Tesla-Fahrer besonders zufrieden mit ihren Elektroautos. Ganze 69 Prozent würden ihr eigenes Auto weiterempfehlen.
Dale Vince ist mit Ökoenergie reich geworden. Jetzt will der Unternehmer und Klimaaktivist die Luftfahrt mit seiner Airline Ecojet revolutionieren.
Ähnliche News:
Japanisches Start-up will in 10 Jahren Fusionsreaktor in Betrieb nehmen
Xeon W3500 & W2500: Intel aktualisiert die Workstation-Xeons
Schüler baut Fusionsreaktor und erhält Auszeichnung
Polizei durchsucht Wohnungen von Klimaaktivisten der Letzten Generation nach Flughafenblockaden
Unihertz Jelly Max: Kompaktes Smartphone kommt mit topaktuellem SoC und ordentlichem Akku
Domainfactory will alle "inaktiven" Postfächer löschen
Nach Störaktion in Frankfurt: Flughafen Wien ist in "Alarmbereitschaft"
Nvidia plant China-Version seines aktuellen KI-Chips
Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
HMD Skyline geleakt: Neue Bilder der Neuauflage des Nokia Lumia
Xeon W3500 & W2500: Intel aktualisiert die Workstation-Xeons
Schüler baut Fusionsreaktor und erhält Auszeichnung
Polizei durchsucht Wohnungen von Klimaaktivisten der Letzten Generation nach Flughafenblockaden
Unihertz Jelly Max: Kompaktes Smartphone kommt mit topaktuellem SoC und ordentlichem Akku
Domainfactory will alle "inaktiven" Postfächer löschen
Nach Störaktion in Frankfurt: Flughafen Wien ist in "Alarmbereitschaft"
Nvidia plant China-Version seines aktuellen KI-Chips
Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
HMD Skyline geleakt: Neue Bilder der Neuauflage des Nokia Lumia
Weitere News:
aleX fotografiert: Eine Boeing 737 von Air Mediterranean
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024