> Forums > Python
A
"Akt der Faulheit" gefährdet gesamtes Python-Ökosystem
Erstellt
Jul. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
37 |
1
„Gefällt mir“ |
Abos
Noch keine |
Fr., 12. Juli, 2024 um 16:21
#1
Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte. Sicherheitsforscher von JFrog haben in einem öffentlich zugänglichen Docker-Container ein Zugangstoken entdeckt, das seinem Besitzer weitreichende Zugriffe auf offizielle Github-Repositories der Python Software Foundation verschaffte. In einem Blogbeitrag geben die Forscher an, mit ihrer Entdeckung womöglich sogar den schlimmsten Supply-Chain-Angriff verhindert zu haben, den man sich vorstellen könne. Das besagte Zugangstoken sei mit einem Admin-Zugriff auf zentrale Repositories der Python-Infrastruktur ausgestattet gewesen. Angreifer hätten damit etwa Schadcode in weitverbreitete PyPI-Pakete oder gar in die Python-Sprache selbst einschleusen können. C&M News: https://ress.at/-news12072024162131.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/KLYf6/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024