github 令牌泄漏 python 核心资源库面临潜在攻击 -万博在线

近日，安全研究人员发现了一个意外泄露的 github 令牌，可授予 python 语言 github 存储库、python 软件包索引（pypi）和 python 软件基金会（psf）存储库的高级访问权限。如果令牌落入不法分子之手，他们可能向 pypi 软件包甚至 python 语言本身注入恶意代码（类似于用恶意软件包替换所有 python 软件包），其潜在后果难以估量。