天涯论坛

 找回密码
 立即注册
搜索
查看: 48|回复: 5

Python语言惊现高权限漏洞 研发者赶紧自查

[复制链接]

3032

主题

312

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99099078
发表于 2024-8-18 09:37:00 | 显示全部楼层 |阅读模式

2024-07-16 17:07:21作者:姚立伟

网络安全专家近期发掘一块意外的GitHub私有拜访令牌泄密事件。据说,这些令牌能够以最高权限拜访Python语言、Python软件包索引(PyPI)和Python软件基金会(PSF)存储库。

网络安全机构JFrog暗示,该GitHub私有拜访令牌存储在Docker Hub上的公有Docker容器中。这种安全案例非常特殊,倘若该令牌落入违法分子之手,其潜在破坏力没法形容。例如,攻击者能够将恶意代码注入PyPI软件包,从而再升级所有Python软件包替换为恶意软件;乃至能够在Python语言本身中注入恶意代码。

在公开的Docker容器的一个编译Python文件("build.cpython-311.pyc")中,科研人员发掘了该认证令牌。这个令牌于2023年3月3日之前创建,并且因为安全日志在90天之后已失效,因此呢详细创建日期尚不清楚。

JFrog于2024年6月28日披露了这个令牌的存在后,关联令牌立即被撤销,并且证据显示这些令牌已被黑客利用。返回外链论坛:www.fok120.com,查看更加多

责任编辑:网友投稿





上一篇:杭州音乐艺考培训企业哪家好?
下一篇:好学编程:探索Python 和 C++的世界,认识两者的特点、优劣!
回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-8-19 22:02:23 | 显示全部楼层
楼主果然英明!不得不赞美你一下!
回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-9-10 06:50:15 | 显示全部楼层
认真阅读了楼主的帖子,非常有益。
回复

使用道具 举报

3123

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108625
发表于 2024-9-27 08:12:47 | 显示全部楼层
软文发布论坛开幕式圆满成功。 http://www.fok120.com
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-10-10 05:55:05 | 显示全部楼层
可以发布外链的网站 http://www.fok120.com/
回复

使用道具 举报

3089

主题

3万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098770
发表于 昨天 22:18 | 显示全部楼层
回顾过去一年,是艰难的一年;展望未来,是辉煌的一年。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 00:31 , Processed in 0.116324 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.