Язык программирования Python оказался не защищенным от хакеров

Инцидент, связанный с Python Software Foundation (PSF), подчеркнул опасность утечки токенов из двоичных файлов. Персональный токен доступа к GitHub с правами администратора к языку программирования Python и репозиториям PyPI был «открыт» примерно год. Токен, принадлежащий директору по инфраструктуре PSF, был случайно включен в скомпилированные двоичные файлы во время сборки.

Компания JFrog, специализирующаяся на безопасности, обнаружила утечку и сообщила об этом, подчеркнув потенциальную опасность, если бы токен был использован не по назначению.

Злоумышленники могли внедрить вредоносный код в пакеты или в сам язык Python. Ситуация показала, что очистки токенов из исходного кода недостаточно — данные могут быть встроены также в переменные окружения, конфигурационные файлы и бинарные артефакты.

Ранее ITinfo сообщало о том, что в России начали замедление работы WhatsApp.