¿Y si el propio lenguaje de programación Python fuera malicioso? Sería el ataque a la cadena de suministro más devastador de la historia de la humanidad, pero estuvo a punto de ocurrir tras la filtración accidental de un importante token de GitHub. Investigadores de ciberseguridad de JFrog descubrieron recientemente un token de acceso personal a GitHub en un contenedor Docker público alojado en Docker Hub, que otorgaba acceso elevado a los repositorios de GitHub del lenguaje Python, Python Package Index (PyPI) y la Python Software Foundation.