...::: C & M News - Forum :::...

> Forums > Python

"Akt der Faulheit" gef�hrdet gesamtes Python-�kosystem

Erstellt

Jul. '24

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

„Gef�llt mir“

Abos

Noch keine

schaf

Fr., 12. Juli, 2024 um 16:21 #1

Angreifer h�tten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen k�nnen - und damit in unz�hlige Softwareprojekte.

Sicherheitsforscher von JFrog haben in einem �ffentlich zug�nglichen Docker-Container ein Zugangstoken entdeckt, das seinem Besitzer weitreichende Zugriffe auf offizielle Github-Repositories der Python Software Foundation verschaffte. In einem Blogbeitrag geben die Forscher an, mit ihrer Entdeckung wom�glich sogar den schlimmsten Supply-Chain-Angriff verhindert zu haben, den man sich vorstellen k�nne.

Das besagte Zugangstoken sei mit einem Admin-Zugriff auf zentrale Repositories der Python-Infrastruktur ausgestattet gewesen. Angreifer h�tten damit etwa Schadcode in weitverbreitete PyPI-Pakete oder gar in die Python-Sprache selbst einschleusen k�nnen.

C&M News: https://ress.at/-news12072024162131.html

> Forums > Python

Du hast bereits für diesen Post angestimmt...

;-)

https://t.ress.at/KLYf6/

Ähnliche Themen:

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Alf�-Kinderstar Benji Gregory ist verstorben

"Amphetamine" wegen Namens aus App Store entfernt: Apple rudert zur�ck

"Apple Ring" angeblich bereits in der Entwicklung

"Battle Pod": Der Raumschiff-Simulator, von dem "Star Wars"-Fans immer tr�umten

"Battlefield 2042": Erstmals nichtbin�rer Charakter in der Shooter-Serie

"Beherzte R�ckkehr in soziale Medien": Trump stellt eigenen Blog wieder ein