Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les chercheurs de JFrog découvrent une fuite de tokens secrets dans PyPI

juillet 2024 par JFrog

L’équipe de sécurité de JFrog a découvert un token logiciel secret ayant fait l’objet d’une fuite accidentelle et permettant à son détenteur d’accéder aux dépôts GitHub en langage Python et à PyPI.

Selon les chercheurs de JFrog, ce token aurait pu provoquer une immense attaque sur la chaîne d’approvisionnement des logiciels, qui aurait eu un impact sur des dizaines de millions d’utilisateurs et de machines dans le monde entier. Par exemple, ce token aurait pu être utilisé par des acteurs malveillants pour perpétuer des attaques telles que de l’insertion de code malveillant dans le re-distribuable Python et l’utilisation de PyPI, le principal dépôt de packages Python, pour insérer du code malveillant dans n’importe quel package Python.


Voir les articles précédents

    

Voir les articles suivants