> Forums > Python

A

"Akt der Faulheit" gefährdet gesamtes Python-Ökosystem

Erstellt
Jul. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
37
1
„Gefällt mir“
Abos
Noch keine
Fr., 12. Juli, 2024 um 16:21
#1

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.

Sicherheitsforscher von JFrog haben in einem öffentlich zugänglichen Docker-Container ein Zugangstoken entdeckt, das seinem Besitzer weitreichende Zugriffe auf offizielle Github-Repositories der Python Software Foundation verschaffte. In einem Blogbeitrag geben die Forscher an, mit ihrer Entdeckung womöglich sogar den schlimmsten Supply-Chain-Angriff verhindert zu haben, den man sich vorstellen könne.

Das besagte Zugangstoken sei mit einem Admin-Zugriff auf zentrale Repositories der Python-Infrastruktur ausgestattet gewesen. Angreifer hätten damit etwa Schadcode in weitverbreitete PyPI-Pakete oder gar in die Python-Sprache selbst einschleusen können.






C&M News: https://ress.at/-news12072024162131.html

> Forums > Python

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/KLYf6/


Ähnliche Themen:











Top