github 令牌泄漏 python 核心资源库面临潜在攻击 -万博在线

发布于:5小时前
近日,安全研究人员发现了一个意外泄露的 github 令牌,可授予 python 语言 github 存储库、python 软件包索引(pypi)和 python 软件基金会(psf)存储库的高级访问权限。如果令牌落入不法分子之手,他们可能向 pypi 软件包甚至 python 语言本身注入恶意代码(类似于用恶意软件包替换所有 python 软件包),其潜在后果难以估量。
网站地图