cultura y tecnología
16 meneos
178 clics
El escaneado de secretos en binarios nos ayudó a evitar (lo que podría haber sido) el peor ataque a la cadena de suministro que se pueda imaginar.  [ENG]

El escaneado de secretos en binarios nos ayudó a evitar (lo que podría haber sido) el peor ataque a la cadena de suministro que se pueda imaginar. [ENG]

¿Y si el propio lenguaje de programación Python fuera malicioso? Sería el ataque a la cadena de suministro más devastador de la historia de la humanidad, pero estuvo a punto de ocurrir tras la filtración accidental de un importante token de GitHub. Investigadores de ciberseguridad de JFrog descubrieron recientemente un token de acceso personal a GitHub en un contenedor Docker público alojado en Docker Hub, que otorgaba acceso elevado a los repositorios de GitHub del lenguaje Python, Python Package Index (PyPI) y la Python Software Foundation.

| etiquetas: jfrog , binarios , escaneado , python , secretos

menéame