EspañolFiltrado de un token de Python de GitHub Este es un desastre que no ocurrió: los investigadores de ciberseguridad de JFrog descubrieron recientemente un token de acceso personal de GitHub en un contenedor Docker público alojado en Docker Hub, que otorgaba acceso elevado a los repositorios de GitHub del lenguaje Python, Python Package Index (PyPI) y Python Software Foundation (PSF). JFrog analizó lo que podría haber sucedido: Las implicaciones de que alguien encontrara este token filtrado podrían ser extremadamente graves. El poseedor de dicho token habría tenido acceso de administrador a todos los repositorios de Python, PyPI y Python Software Foundation, lo que supuestamente haría posible llevar a cabo un ataque a la cadena de suministro a gran escala. En este escenario, eran posibles varias formas de ataques a la cadena de suministro. Uno de esos posibles ataques sería ocultar código malicioso en CPython, que es un repositorio de algunas de las bibliotecas básicas que se encuentran en el núcleo del lenguaje de programación Python y se compilan a partir del código C. Debido a la popularidad de Python, insertar código malicioso que eventualmente terminaría en los distribuibles de Python podría significar propagar su puerta trasera a decenas de millones de máquinas en todo el mundo. Etiquetas: filtraciones, análisis de seguridad, cadena de suministro Publicado el 2 de agosto de 2024 a las 7:01 a. m. • 0 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.