Безопасность
12 июля 2024
Автор: Анна Мигинеишвили
Язык программирования Python оказался не защищенным от хакеров
Инцидент, связанный с Python Software Foundation (PSF), подчеркнул опасность утечки токенов из двоичных файлов. Персональный токен доступа к GitHub с правами администратора к языку программирования Python и репозиториям PyPI был «открыт» примерно год. Токен, принадлежащий директору по инфраструктуре PSF, был случайно включен в скомпилированные двоичные файлы во время сборки.
Компания JFrog, специализирующаяся на безопасности, обнаружила утечку и сообщила об этом, подчеркнув потенциальную опасность, если бы токен был использован не по назначению.
Злоумышленники могли внедрить вредоносный код в пакеты или в сам язык Python. Ситуация показала, что очистки токенов из исходного кода недостаточно — данные могут быть встроены также в переменные окружения, конфигурационные файлы и бинарные артефакты.
Ранее ITinfo сообщало о том, что в России начали замедление работы WhatsApp.